密码挂钩导致Active Directory崩溃

2020-09-14 03:17发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家您好,

我针对此问题提出了OSS消息,但我想知道之前是否有人遇到过。

我们正在2008 Active Directory上运行版本8密码挂钩。

似乎MxPwdHook.DLL导致lsass.exe挂起几个小时,从而阻止AD身份验证或复制,然后崩溃(服务器重新启动)。

有人遇到过同样的问题吗? 你知道如何解决吗?

非常感谢

衣领

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家您好,

我针对此问题提出了OSS消息,但我想知道之前是否有人遇到过。

我们正在2008 Active Directory上运行版本8密码挂钩。

似乎MxPwdHook.DLL导致lsass.exe挂起几个小时,从而阻止AD身份验证或复制,然后崩溃(服务器重新启动)。

有人遇到过同样的问题吗? 你知道如何解决吗?

非常感谢

衣领

付费偷看设置
发送
3条回答
愤怒的猪头君
1楼-- · 2020-09-14 03:52

你好,

您从SAP获得了针对此问题的解决方案吗?

我们正面临类似的问题。

如果能分享您在此问题上的进展/经验,将不胜感激

亲切的问候

Karsten

xfwsx85
2楼-- · 2020-09-14 03:32

你好,

不幸的是,我们正在等待服务器再次崩溃,日志设置为最大级别,以查看是否可以解决任何问题。 如果发现问题,我会通知您。

此致

Clotilde

天桥码农
3楼-- · 2020-09-14 03:32

对我们有帮助的是,它与PWDHook并没有真正的联系,但是注册表项错误。

也许这也可以帮到您,登录到域控制器,然后打开REGEDIT。

遵循此路径:

HKEY_LOCAL_MACHINE-系统-ControlSet001-控制-LSA

并检查" Notification Packages"条目。

此属性默认包含以下值:

rassfm

scecli

,如果您还安装并激活了PWDHook

MxPwdHook

每个条目都是System32文件夹中的.dll文件。

不幸的是,我们找到了另一个条目,就像字母" i"一样。

因此,域控制器每次启动时,它都会尝试加载system32文件夹中不存在的i.dll文件,这就是lsass进程崩溃的原因。

删除此条目后,域控制器将再次平稳运行。

也许这对您也有帮助。

我们还没有弄清的唯一问题是如何将此条目设置为NotificationPackages属性...

亲切的问候

Karsten

一周热门 更多>