Блокировка модификации доверительного пароля
После установки доверительных отношений между доменами на основе определенного пароля, указанный пароль меняется автоматически каждые семь дней. Если пропущено два цикла изменения пароля, доверительные отношения аннулируются. Это относится и к домену, где между системами и контроллером домена организован защищенный канал связи и пароли меняются каждые 30 дней.
С целью отменить изменение паролей доверия сделайте следующее на контроллере домена и рабочих станциях.
1. Откройте редактор системного реестра (REGEDIT.EXE).
2. Перейдите к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters.
3. Дважды кликните на записи DisablePasswordChange.
4. Присвойте записи значение 1.
5. Кликните на кнопке OK.
6. Завершите работу с редактором.
Еще одна возможность заключается в запрете на изменение паролей для контроллера домена.
1. Откройте на контроллере домена редактор системного реестра (REGEDIT.EXE).
2. Перейдите к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters.
3. В меню Правка (Edit) выберите команду Создать > Параметр DWORD (New > DWORD Value).
4. Введите имя RefusePasswordChange.
5. Дважды кликните на новой записи и присвойте ей значение 1.
6. Кликните на кнопке OK.
7. Завершите работу с редактором.