Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe cómo un administrador puede deshabilitar los cambios automáticos de contraseña de la cuenta de máquina.
Número de KB original: 154501
Resumen
Las contraseñas de la cuenta de máquina se cambian periódicamente con fines de seguridad. De forma predeterminada, en equipos basados en Windows NT, la contraseña de la cuenta de equipo cambia automáticamente cada siete días. A partir de equipos basados en Windows 2000, la contraseña de la cuenta de equipo cambia automáticamente cada 30 días.
Advertencia
Si deshabilita los cambios de contraseña de la cuenta de máquina, hay riesgos de seguridad porque el canal de seguridad se usa para la autenticación de paso a través. Si alguien detecta una contraseña, puede realizar la autenticación de paso a través en el controlador de dominio.
Más información
Es posible que desee deshabilitar los cambios de contraseña de la cuenta automática predeterminada de la cuenta de equipo por cualquiera de los siguientes motivos:
Quiere reducir las repeticiones de replicación. Como efecto secundario de los cambios automáticos en la contraseña de la cuenta de máquina, un dominio con muchos equipos cliente y controladores de dominio puede hacer que la replicación se produzca con frecuencia. Puede deshabilitar los cambios automáticos en la contraseña de la cuenta de máquina para reducir las repeticiones de replicación.
Tiene dos instalaciones independientes de Windows NT o Windows 2000 en el mismo equipo en una configuración de arranque dual. En este caso, la única manera de compartir la misma cuenta de equipo entre las dos instalaciones de Windows NT o Windows 2000 es usar la contraseña de cuenta de equipo predeterminada que se crea al unirse al dominio.
Si con frecuencia realiza una instalación limpia de Windows NT o Windows 2000, debe tener un administrador en el dominio que pueda crear la cuenta de equipo en el dominio. Si se trata de un problema, puede dejar la contraseña de la cuenta del equipo como valor predeterminado.
Puede deshabilitar los cambios de contraseña de la cuenta de equipo en una estación de trabajo estableciendo la entrada del Registro DisablePasswordChange en un valor de 1. Para ello, siga los pasos que se indican a continuación:
Importante
Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. Por lo tanto, asegúrese de que sigue estos pasos con atención. Para la protección añadida, realice una copia de seguridad del Registro antes de modificarlo. A continuación, puede restaurar el Registro si se produce un problema. Para obtener más información, vea Cómo realizar una copia de seguridad y restaurar el registro en Windows.
Inicie el Editor del Registro. Para ello, seleccione Iniciar, seleccione Ejecutar, escriba regedit en el cuadro Abrir y, a continuación, seleccione Aceptar.
Busque la siguiente subclave del Registro y selecciónela:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\ParametersEn el panel derecho, seleccione la entrada DisablePasswordChange .
En el menú Edición, seleccione Modificar.
En el cuadro Datos de valor, escriba un valor de 1 y, a continuación, seleccione Aceptar.
Salga del editor del Registro.
En Windows NT versión 4.0 y Windows 2000, Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2, puedes deshabilitar el cambio de contraseña de la cuenta de equipo estableciendo la entrada del Registro RefusePasswordChange en un valor de 1 en todos los controladores de dominio del dominio en lugar de en todas las estaciones de trabajo. Para ello, siga los pasos que se indican a continuación:
Nota:
En los controladores de dominio de Windows NT 4.0, debes cambiar la entrada del Registro RefusePasswordChange a un valor de 1 en todos los controladores de dominio de copia de seguridad (BDC) del dominio antes de realizar el cambio en el controlador de dominio principal (PDC). Si no se sigue este orden, el identificador de evento 5722 se registrará en el registro de eventos del PDC.
Importante
Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. Por lo tanto, asegúrese de que sigue estos pasos con atención. Para la protección añadida, realice una copia de seguridad del Registro antes de modificarlo. A continuación, puede restaurar el Registro si se produce un problema. Para obtener más información, vea Cómo realizar una copia de seguridad y restaurar el registro en Windows.
Inicia el Editor del Registro. Para ello, seleccione Iniciar, seleccione Ejecutar, escriba regedit en el cuadro Abrir y, a continuación, seleccione Aceptar.
Busque la siguiente subclave del Registro y selecciónela:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\ParametersEn el menú Editar, seleccione Nuevo y a continuación, Valor DWORD.
Escriba RefusePasswordChange como nombre de entrada del Registro y presione ENTRAR.
En el menú Edición, seleccione Modificar.
En el cuadro Datos de valor, escriba un valor de 1 y, a continuación, seleccione Aceptar.
Salga del Editor del Registro.
Nota:
La entrada del Registro RefusePasswordChange hace que el controlador de dominio rechace las solicitudes de cambio de contraseña solo desde estaciones de trabajo o servidores miembros que ejecutan Windows NT versión 4.0 o posterior.
Si establece la entrada del Registro RefusePasswordChange en un valor de 1, después de que la estación de trabajo o el servidor miembro intente cambiar primero su contraseña de cuenta de equipo, se evitarán futuros intentos de cambiar la contraseña (devolviendo un código de estado distinto). Un equipo basado en Windows NT 4.0 intentará cambiar de nuevo su contraseña de cuenta de equipo en siete días y un equipo basado en Windows 2000 volverá a intentarlo en 30 días. Si establece la entrada del Registro RefusePasswordChange en un valor de 1, el tráfico de replicación se detendrá, pero no el tráfico de cliente. Si establece la entrada del Registro DisablePasswordChange en un valor de 1, el tráfico de cliente y replicación se detendrá.
Si deshabilitas los cambios automáticos en la contraseña de la cuenta de equipo, puedes configurar dos instalaciones (o más) de Windows NT o Windows 2000 en el mismo equipo que use la misma cuenta de equipo. Otro posible uso para esta instalación es los invitados virtuales en los que se devuelven instantáneas o imágenes de disco anteriores y desea evitar tener que volver a unir la máquina a un dominio.