No se encontró el controlador de dominio al establecer una confianza

Seleccione idioma Seleccione idioma
Id. de artículo: 178640 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Independientemente de los protocolos utilizados, cuando intenta establecer una confianza, puede recibir el siguiente mensaje de error:
No se pudo encontrar un controlador para este dominio.
Puede recibir este mensaje de error incluso aunque los archivos LMHOSTS y la base de datos WINS son correctos y hay problemas de conectividad de nNo en la red. Además, puede ver la siguiente información en una traza de red:
Configuración de sesión SMB R & X - error de NT, sistema, error, código = STATUS_LOGON_FAILURE (109)

Causa

Servicio de Windows NT 4.0 Service Pack 3, en una revisión para Windows NT 3.51 tiene una configuración de registro que permite a los administradores restringir la capacidad de los usuarios de inicio de sesión anónimo (también conocido como conexiones de sesión NULL) que los nombres de cuenta de lista y enumerar nombres de recurso compartido. Este valor del registro también impide que un dominio que confía establecer una conexión al controlador de dominio principal de confianza para establecer una relación de confianza.

Solución

importante Esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por tanto, asegúrese de que siga estos pasos cuidadosamente. Realice una para agregar protección, copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756Cómo realizar una copia de seguridad y restaurar el registro de Windows
Establece el valor RestrictAnonymous en 0 en el registro o quite el valor para establecer la confianza.
  1. Abrir el Editor del registro.
  2. Busque la siguiente clave del Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  3. Haga clic para seleccionar el siguiente valor:
    RestrictAnonymous
  4. En el menú Edición , haga clic en DWORD y, a continuación, cambie los datos (valor) a 0, como se indica en la siguiente información:
    nombre de valor : RestrictAnonymous
    tipo de datos : REG_DWORD
    valor : 0
  5. Salga del Editor del registro y, a continuación, reinicie el equipo para que el cambio surta efecto.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:" de este artículo. Microsoft está investigando este problema y publicará más información aquí cuando esté disponible.

Más información

El valor del registro configura la directiva del sistema local para determinar si los usuarios deben autenticarse para realizar funciones comunes de enumeración. Requerir autenticación para obtener la lista Nombre de cuenta es una característica opcional. Si el valor RestrictAnonymous se establece en 1, los usuarios que realizan conexiones anónimas de las herramientas interfaz gráfica de usuario para la administración de seguridad recibir un mensaje de error "acceso denegado" al intentar obtener la lista de nombres de cuenta. Cuando el valor RestrictAnonymous se establece en 0, o el valor no está definido, las conexiones anónimas pueden enumerar nombres de cuenta y enumerar los nombres de recurso compartido. Sin embargo, aunque establecer el valor de RestrictAnonymous a 1, las herramientas de interfaz de usuario con el equipo no se enumeran los nombres de cuenta. Sin embargo, hay interfaces de programación de Win32 que admiten individuales nombre de búsqueda y no limitan las conexiones anónimas.

Redes de Windows mediante un modelo de dominio múltiples pueden restringir las conexiones anónimas sin pérdida de funcionalidad. Para deshabilitar las conexiones anónimas, los administradores de dominios de recursos deben agregar miembros de dominios de cuenta de confianza a grupos locales específicos cambiar el valor de la
LSA RestrictAnonymous
entrada del registro. Los usuarios que inician sesión mediante cuentas de dominios de cuenta de confianza seguir utilizando conexiones autenticadas para obtener la lista de nombres de cuenta. Esto ayuda a administrar el control de acceso de seguridad.

Propiedades

Id. de artículo: 178640 - Última revisión: miércoles, 01 de noviembre de 2006 - Versión: 3.2
La información de este artículo se refiere a:
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palabras clave: 
kbmt kbbug KB178640 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 178640

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com