密码挂钩导致Active Directory崩溃

2020-09-14 03:17发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家您好, 我针对此问题提出了...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家您好,

我针对此问题提出了OSS消息,但我想知道之前是否有人遇到过。

我们正在2008 Active Directory上运行版本8密码挂钩。

似乎MxPwdHook.DLL导致lsass.exe挂起几个小时,从而阻止AD身份验证或复制,然后崩溃(服务器重新启动)。

有人遇到过同样的问题吗? 你知道如何解决吗?

非常感谢

衣领

3条回答
天桥码农
2020-09-14 03:32

对我们有帮助的是,它与PWDHook并没有真正的联系,但是注册表项错误。

也许这也可以帮到您,登录到域控制器,然后打开REGEDIT。

遵循此路径:

HKEY_LOCAL_MACHINE-系统-ControlSet001-控制-LSA

并检查" Notification Packages"条目。

此属性默认包含以下值:

rassfm

scecli

,如果您还安装并激活了PWDHook

MxPwdHook

每个条目都是System32文件夹中的.dll文件。

不幸的是,我们找到了另一个条目,就像字母" i"一样。

因此,域控制器每次启动时,它都会尝试加载system32文件夹中不存在的i.dll文件,这就是lsass进程崩溃的原因。

删除此条目后,域控制器将再次平稳运行。

也许这对您也有帮助。

我们还没有弄清的唯一问题是如何将此条目设置为NotificationPackages属性...

亲切的问候

Karsten

一周热门 更多>