【TechTarget中国原创】问：我在我们的网络上建立了一个内部网站，在一台运行Windows 2000 SP4操作系统的服务器上使用IISADMPWD测试远程口令的变化。我启动了这个网站基本的身份识别功能。当我使用一个口令已经过期的账户的时候，我被提示要改变口令。在我修改口令之后，我收到一个信息称修改口令已经成功。网络口令修改了，但是，这个网站不接受那个账户的任何口令。我可以在域名控制器上修改账户口令，但是，那台服务器上的网站都不允许对那个账户进行身份识别。这看起来好像是本地安全数据库目前不是主机。我设法使用一个“一分钟抛弃协议”为注册表增加了UserTokenTTL项，但是不起作用。

　　答：这是一个比较复杂的问题。这个问题也许与基本的身份识别无关，向注册表增加UserTokenTTL可能也解决不了问题。据微软说，这个问题是活动目录服务接口(ADSI)的问题引起的。具体地说，这个问题是在Windows 2000以后版本的操作系统中的ASP网站为了身份识别的目的使用活动目录服务接口时出现的。这个问题是UPN与Windows 2000以前版本系统中使用的账户名称进行同步时产生的。

　　微软去年发布了一个编号为833734的热补丁解决了这个问题，并且在微软网站上刊登了一篇文章详细介绍了这个问题。这篇文章的链接是：http://support.microsoft.com/default.aspx?scid=kb;en-us;833734。虽然这个热补丁仅适用于Windows 2003 Server操作系统，但是，这篇文章详细解释了你提出的问题。微软的这个热补丁只是临时的，微软计划在下一个版本的Windows 2003 Server服务包中推出这个补丁。同时，试验一下在用户名栏目中输入没有域名的UPN。有些用户说，这种方法在Windows 2000 SP4系统中好用。