Domänencontroller konnte nicht gefunden werden, beim Einrichten einer Vertrauensstellung

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 178640 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Problembeschreibung

Unabhängig von der Protokolle verwendet, wenn Sie versuchen, eine Vertrauensstellung einrichten, wird möglicherweise die folgenden Fehlermeldung angezeigt:
Domänen-Controller für diese Domäne konnte nicht gefunden werden.
Sie erhalten dieses Fehlermeldung, obwohl die LMHOSTS-Dateien und der WINS-Datenbank korrekt sind und Verbindungsprobleme nNo in das Netzwerk vorhanden sind. Außerdem wird möglicherweise die folgende Informationen in einer Netzwerkablaufverfolgung angezeigt:
Einrichtung einer Sitzung SMB R & X - NT-Fehler, System, Fehler, Code = (109) STATUS_LOGON_FAILURE

Ursache

Windows NT 4.0 Service Pack 3 und in einen Hotfix für Windows NT 3.51 haben eine Registrierungseinstellung, die Administratoren die Fähigkeit für anonym angemeldete Benutzer (auch bekannt als NULL-Sitzung Verbindungen) beschränken, ermöglicht auf Liste Kontonamen und Freigabenamen auflisten. Diese Registrierungseinstellung beschränkt auch eine vertrauende Domäne aus Herstellen einer Verbindung mit den vertrauenswürdigen primären Domänencontroller eine Vertrauensstellung herstellen.

Lösung

wichtig In diesem Abschnitt, Methode oder Aufgabe enthält Hinweise zum Ändern der Registrierung. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie der Registrierung, bevor Sie ihn ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756Zum Sichern und Wiederherstellen der Registrierung in Windows
Legen Sie den Wert RestrictAnonymous auf 0 in der Registrierung, oder entfernen Sie den Wert für die Vertrauensstellung einrichten.
  1. Öffnen Sie den Registrierungs-Editor.
  2. Suchen Sie folgenden Schlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  3. Aktivieren Sie den folgenden Wert:
    "RestrictAnonymous"
  4. Im Menü Bearbeiten klicken Sie auf DWORD , und dann ändern Sie die Daten (Wert) in 0, wie in den folgenden Informationen angegeben:
    Wertname : RestrictAnonymous
    Datentyp : REG_DWORD
    Wert : 0
  5. Beenden Sie den Registrierungseditor, und dann starten neu den Computer für die Änderung wirksam wird.

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt. Microsoft ist dieses Problem untersucht und buchen Informationen in diesem Artikel, sobald Sie verfügbar sind.

Weitere Informationen

Der Registrierungswert konfiguriert die Richtlinie lokales System, um zu bestimmen, ob Benutzer authentifizieren müssen, um allgemeine Enumeration-Funktionen durchzuführen. Erfordert Authentifizierung auf die Liste der Namen Konto ermittelt ist ein optionales Feature. Wenn der Wert RestrictAnonymous auf 1 festgelegt ist, erhalten Benutzer anonyme über die GUI-Tools zur Sicherheitsverwaltung der Verbindungen eine "Zugriff verweigert" Fehlermeldung, wenn Sie um die Liste der Kontonamen abzurufen versuchen. Wenn der Wert RestrictAnonymous auf 0 gesetzt ist, oder der Wert ist nicht definiert, können anonyme Verbindungen Kontennamen auflisten und Freigabenamen auflisten. Allerdings Sie zwar den Wert RestrictAnonymous auf 1 festlegen, gibt die Benutzertools der Schnittstelle mit dem Computer nicht die Kontonamen an. Es gibt jedoch Win32-Programmierschnittstellen, die einzelne unterstützen Lookup name und nicht anonyme Verbindungen einschränken.

Windows NT Netzwerken ein Domänenmodell mit mehreren können anonyme Verbindungen ohne Verlust von Funktionalität einschränken. Um anonyme Verbindungen zu deaktivieren, Administratoren in Ressourcendomänen müssen hinzufügen Mitglieder vertrauenswürdiger Kontendomänen zu bestimmten lokalen Gruppen bevor Sie den Wert für die
LSA RestrictAnonymous
ändern Registrierungseintrag. Benutzer mit Konten aus vertrauenswürdigen Kontendomänen anmelden weiterhin authentifizierte Verbindungen verwenden, um die Liste der Kontonamen zu erhalten. Dadurch werden um Sicherheit-Zugriffssteuerung zu verwalten.

Eigenschaften

Artikel-ID: 178640 - Geändert am: Mittwoch, 1. November 2006 - Version: 3.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Keywords: 
kbmt kbbug KB178640 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 178640
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com