我们正在转向 Google Apps,并且刚刚安装了 Google Apps Password Sync。我们尚未向用户推出此功能,并且遇到了一些问题。
有时,用户更改密码后,域控制器上会弹出一条错误消息:
Microsoft Visual C++ Debug Library
调试错误!
程序:C:\WINDOWS\system32\lsass.exe
检测到堆损坏:在 0x00000000A123456E 处的正常块(#1234)之后。CRT 检测到应用程序在堆缓冲区结束后写入内存。
按“重试”调试应用程序
Abort Retry Ignore
此消息仅显示在控制台会话中(不会通过 RDP 会话显示)。如果不回答,RDP 最终会停止响应。域控制器也会停止复制,无法正常关闭(You do not have permissions to shutdown
出现错误)。
由于这个错误,我不得不对 DCs 执行硬关闭。
在 Google Apps 上激活用户帐户的要求之一是更改密码。在知道此问题已解决之前,我不想实施我们的新密码策略并重置每个用户帐户。
是什么原因导致了此错误?我该如何修复它?
答案1
仅当密码长度少于八个字符时才会出现这些错误。
八个字符恰好也是 Google Apps 所要求的密码长度。如果您将非常短且不安全的密码策略替换为合适的密码策略,lsass 将不再崩溃。
您现在可以执行此操作,而无需强制所有用户立即更改密码,如接受的答案中所述这个问题。
这也可能只会影响 Windows Server 2003(唯一搜索结果我发现这个错误只发生在他们 2003 年的安装中,而不是 2008 年的安装中。)
密码越短,错误发生的频率似乎越高。每次设置一个字符或空白密码都会导致 lsass.exe 崩溃。我使用八个字符的密码更改了 20,000 次密码,然后才放弃尝试让它崩溃。
尝试用 Google 搜索这个错误很麻烦。这是一个自我回答,希望将来能帮助一些可怜的人。