none
Problema com serviço de diretiva de segurança RRS feed

  • Pergunta

  • Quando eu altero a senha de Administrador no Windows Server Enterprise, reiniciando o servidor depois qualquer outro motivo, ele pede para entrar no console de recuperação de diretorio.
    Dai eu restauro o System State e tudo volta ao normal, mas ... o server prevalesse com a senha antiga.
    Preciso fazer a alteração de senha.

    Alguém já presenciou este erro?

    terça-feira, 10 de agosto de 2010 19:18

Respostas

  • Marcio,

    qualquer serviço, em que na ana Logon esteja a conta de administrador.

     


    JATOBA - Qualquer criança brinca, qualquer criança se diverte! Texto meramente ilustrativo! haushuda
    • Marcado como Resposta Márcio Ferroni quarta-feira, 11 de agosto de 2010 23:54
    quarta-feira, 11 de agosto de 2010 19:48

Todas as Respostas

  • Marcio, bom dia!

    Faça o seguinte teste, crie um usuário com os mesmo privilégios do Administrador, altere a senha do usuário e veja se o problema continua.

    Certifique que este usuário Administrador não está fazendo autenticação em algum aplicativo, como Backup ou aplicação de terceiros, caso mude a senha, tem que ir alterando manualmente dependendo do caso!

    abs


    ...Carlos Henrique | MCSA WINDOWS SERVER 2003...
    quarta-feira, 11 de agosto de 2010 12:43
  • Bom dia Carlos,

    Meu usuário no domínio tem privilégios de Administrador e as alterações de senha nele são efetivadas sem problema.
    Problema é quando é feita a alteração de senha especificamente na conta Administrador.
    Uso o NTbackup neste servidor, mas não me recordo se executei o agendamento de backup com a conta Administrador. Seria o caso então de excluir o agendamento e alterar em seguida a senha de Administrador?

    Aguardo

    Márcio

    quarta-feira, 11 de agosto de 2010 12:48
  • Márcio, veja se eu entendi bem.

    Você altera a senha, o computador apresenta uma falha, você restaura o SystemState e a senha volta para a antiga.

    Se for isso, a senha antiga está voltando quando você restaura o SystemState. No DC, quando você restaura o SystemState, ele volta toda a base do AD para a situação que estava quando você fez o backup, inclusive a senha de Administrador. O problema não é a mudança da senha em si, mas o motivo da falha e você restaurar o SystemState.

    Você tem alguma mensagem, erro ou event viewer, do motivo da falha na inicialização do DC?


    Se foi útil, não se esqueça de Marcar como Resposta. Cláudio Costa - http://claudio-costa.blogspot.com
    quarta-feira, 11 de agosto de 2010 12:59
    Moderador
  • Assim Carlos,

    Eu sei que se eu restaurar o System State ele vai me trazer a definições de quando eu executei o backup do mesmo.

    Cenário:

    Por motivo de segurança eu quero alterar a senha da conta ADMINISTRADOR do server, faço a alteração e tudo tranquilo. Se eu precisar resetar o servidor ele apresenta uma mensagem que ocorreu um erro na diretiva de segurança e é para eu reiniciar em modo de restauração.
    Como a unica coisa modificada no sistema foi a senha da conta do ADMINISTRADOR, não me resta restaurar a configuração anterior do System State para o sistema volta a subir corretamente.


    É a primeira vez que pego este problema, eu altero a senha do Administrador e ferra com diretiva de segurança. Não sei se isto está atrelado ao agendamento de backup. Por que o sistema teria que entender a mudança de senha.

    quarta-feira, 11 de agosto de 2010 13:23
  • Márcio,

    Acredito que o problema não seja com o Backup, o único problema que ele poderia causar, seria não fazer o backup.

    O server está com todas as atualizações em dia?

    No event viewer não fala nada?

    Eu também nunca peguei este problema, porém se você está fazendo isso por segurança, eu posso te dar uma dica que eu utilizo em meus clientes, eu desativo a conta de Administrador e crio uma conta com o nome genérico, por se tratar de ser um usuário default o administrador é o primeiro usuário que pode se tentar para quebrar as senhas.

    Como um solução provisória e rápida eu adotaria está maneira, e iria investigando este problema com o seu server.

    abs


    ...Carlos Henrique | MCSA WINDOWS SERVER 2003...
    quarta-feira, 11 de agosto de 2010 13:42
  • Marcio,

    virifica no DC se algum serviço está rodando com a conta de administrador, se ele dá erro ao iniciar, é possível que algum serviço crítico tenha sido configurado pra rodar com a conta administrator, por algum motivo, e como a senha está errada ele não inicia.

    testa e posta o resultado ae.

    abs


    JATOBA - Qualquer criança brinca, qualquer criança se diverte! Texto meramente ilustrativo! haushuda
    quarta-feira, 11 de agosto de 2010 13:57
  • Márcio, como o JATOBA sugeriu, veja se tem algum serviço usando a conta de Administrador para iniciar. Acho bem possível de estar acontecendo. Se não tiver, quando você iniciar em modo de restauração do active directory, antes de restaurar o systemstate, veja se no Event Viewer se tem algum erro que possa nos dar a dica da causa do problema.

     


    Se foi útil, não se esqueça de Marcar como Resposta. Cláudio Costa - http://claudio-costa.blogspot.com
    quarta-feira, 11 de agosto de 2010 15:06
    Moderador
  • Cláudio e Jatobá,

    Vocês poderiam me dar exemplo de serviços que podem estar atrapalhando? Olhei aqui mas não vi nada de diferente.
    no Event viewer achei o seguinte erro logo depois de ter alterado a senha do administrador:

    NTDS (400) NTDSA: Foram detectados dados corrompidos durante a recuperação de software no arquivo de log C:\WINDOWS\NTDS\edb.log. O registro da falha na soma de verificação localiza-se na posição END. Os dados incompatíveis com o padrão de preenchimento apareceram pela primeira vez no setor 12159 (0x00002F7F). Esse arquivo de log foi danificado e está inutilizável.


    Então  toda vez que eu altero a senha do adminsitrador, ele corrompe o AD. Dai tenho que restaurar ... mas fico na mesma.
    Estou achando melhor é formatar este servidoe, porém não posso impactar no andamento da empresa. Ó eu trabalhando no domingão !!! Putz

    quarta-feira, 11 de agosto de 2010 17:51
  • Marcio,

    qualquer serviço, em que na ana Logon esteja a conta de administrador.

     


    JATOBA - Qualquer criança brinca, qualquer criança se diverte! Texto meramente ilustrativo! haushuda
    • Marcado como Resposta Márcio Ferroni quarta-feira, 11 de agosto de 2010 23:54
    quarta-feira, 11 de agosto de 2010 19:48