為什麼在安裝 Google Apps Password Sync 後，我會在域控制器上看到來自 lsass.exe 的堆損壞錯誤？

我們正在遷移到 Google Apps，並且剛剛安裝了 Google Apps Password Sync。我們尚未向使用者推出此功能，並且遇到了一些問題。

有時，在使用者更改密碼後，域控制器上會彈出一條錯誤消息：

Microsoft Visual C++ Debug Library

調試錯誤！

程序：C:\WINDOWS\system32\lsass.exe

檢測到堆損壞：在 0x00000000A123456E 的正常塊 (#1234) 之後。CRT 檢測到應用程序在堆緩衝區結束後寫入記憶體。

按重試調試應用程序

Abort Retry Ignore

此消息僅顯示在控制台會話中（不會通過 RDP 會話顯示。）如果未得到答复，RDP 最終會停止響應。域控制器也停止複制，無法正常關閉（出現You do not have permissions to shutdown錯誤）。

由於這個錯誤，我不得不在 DC 上執行硬關機。

在 Google Apps 上啟動使用者帳戶的要求之一是更改密碼。在我知道這個問題得到解決之前，我不想實施我們的新密碼策略並重置每個使用者帳戶。

是什麼導致了這個錯誤，我該如何解決？

僅當密碼長度低於八個字元時才會出現這些錯誤。

八個字元也恰好是 Google Apps 所需的密碼長度。如果你用正確的密碼策略替換你非常短且不安全的密碼策略，lsass 將停止崩潰。

根據此問題中接受的答案，您現在可以執行此操作，而無需強制所有使用者立即更改密碼。

這也可能只影響 Windows Server 2003（我在此找到的唯一搜尋結果表明該錯誤僅發生在他們的 2003 安裝而不是他們的 2008。）

隨著密碼變短，錯誤似乎更頻繁地發生。設置一個字元或空白密碼每次都會使 lsass.exe 崩潰。在放棄嘗試崩潰之前，我使用 8 個字元的密碼完成了 20,000 次密碼更改。

試圖Google這個錯誤很糟糕。這是一個自我回答，希望我能幫助未來的一些可憐的靈魂。

引用自：https://serverfault.com/questions/483512