您现在的位置: 
问:我在我们的网络上建立了一个内部网站,在一台运行Windows 2000 SP4操作系统的服务器上使用IISADMPWD测试远程口令的变化。我启动了这个网站基本的身份识别功能。当我使用一个口令已经过期的账户的时候,我被提示要改变口令。在我修改口令之后,我收到一个信息称修改口令已经成功。网络口令修改了,但是,这个网站不接受那个账户的任何口令。我可以在域名控制器上修改账户口令,但是,那台服务器上的网站都不允许对那个账户进行身份识别。这看起来好像是本地安全数据库目前不是主机。我设法使用一个“一分钟抛弃协议”为注册表增加了UserTokenTTL项,但是不起作用。
答:这是一个比较复杂的问题。这个问题也许与基本的身份识别无关,向注册表增加UserTokenTTL可能也解决不了问题。这个难解的问题在2004年年底曾在信息板上刊登过。据微软说,这个问题是活动目录服务接口(ADSI)的问题引起的。具体地说,这个问题是在Windows 2000以后版本的操作系统中的ASP网站为了身份识别的目的使用活动目录服务接口时出现的。这个问题是UPN与Windows 2000以前版本系统中使用的账户名称进行同步时产生的。
微软去年发布了一个编号为833734的热补丁解决了这个问题,并且在微软网站上刊登了一篇文章详细介绍了这个问题。这篇文章的链接是:http://support.microsoft.com/default.aspx?scid=kb;en-us;833734。虽然这个热补丁仅适用于Windows 2003 Server操作系统,但是,这篇文章详细解释了你提出的问题。微软的这个热补丁只是临时的,微软计划在下一个版本的Windows 2003 Server服务包中推出这个补丁。同时,试验一下在用户名栏目中输入没有域名的UPN。有些用户说,这种方法在Windows 2000 SP4系统中好用。
