Impossible de trouver de contrôleur de domaine lors de l'établissement d'une approbation

Traductions disponibles Traductions disponibles
Numéro d'article: 178640 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Quel que soit les protocoles utilisés, lorsque vous essayez d'établir une relation d'approbation, vous pouvez recevoir message d'erreur suivantes :
Impossible de trouver le contrôleur de domaine pour ce domaine.
Cette message d'erreur peut s'afficher même si les fichiers LMHOSTS et de la base de données WINS sont corrects et qu'il y a des problèmes de connectivité de nNo sur le réseau. En outre, les informations suivantes dans une trace réseau peut s'afficher :
Configuration de la session SMB R & X - NT, système, erreur, code d'erreur = (109) STATUS_LOGON_FAILURE

Cause

Windows NT 4.0 Service Pack 3 et dans un correctif pour Windows NT 3.51 ont un paramètre du Registre qui permet aux administrateurs de restreindre la possibilité pour les utilisateurs d'ouverture de session anonyme (également appelé connexions de session NULL) Lister les noms de compte et énumérer les noms des partages. Ce paramètre de Registre empêche également un domaine autorisé à approuver d'établir une connexion avec le contrôleur de domaine principal approuvé pour établir une relation d'approbation.

Résolution

Important Cette section, la méthode ou la tâche contient vous explique comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, assurez-vous que vous procédez comme suit. Pour une meilleure protection, sauvegardez le Registre avant de le modifier. Ensuite, vous pouvez restaurer le Registre en cas de problème. Pour plus d'informations sur la façon de sauvegarder et restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
322756Comment faire pour sauvegarder et restaurer le Registre de Windows
Définissez la valeur RestrictAnonymous sur 0 dans le Registre, ou supprimez la valeur pour établir l'approbation.
  1. Ouvrez l'Éditeur du Registre.
  2. Recherchez la clé suivante dans le Registre :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  3. Cliquez pour sélectionner la valeur suivante :
    RestrictAnonymous
  4. Dans le menu Edition, cliquez sur DWORD et modifiez les données (valeur) à 0, comme indiqué dans les informations suivantes :
    Nom de valeur : RestrictAnonymous
    Type de données : REG_DWORD
    Valeur: 0
  5. Quittez l'Éditeur du Registre et redémarrez l'ordinateur pour que la modification prenne effet.

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés au début de cet article. Microsoft recherche de ce problème et publierons plus d'informations dans cet article lorsque les informations sont disponibles.

Plus d'informations

La valeur de Registre configure la stratégie de système local pour déterminer si les utilisateurs doivent s'authentifier pour exécuter des fonctions d'énumération commune. Nécessitant une authentification pour obtenir la liste Nom de compte est une fonctionnalité facultative. Lorsque la valeur RestrictAnonymous est définie sur 1, utilisateurs qui effectuent des connexions anonymes à partir des outils d'interface utilisateur pour la gestion de la sécurité reçoivent un message d'erreur «accès refusé» lorsqu'ils tentent d'obtenir la liste des noms de compte. Lorsque la valeur RestrictAnonymous est définie sur 0 ou la valeur n'est pas définie, les connexions anonymes peuvent répertorier les noms de comptes et énumérer les noms des partages. Toutefois, bien qu'il soit de définir la valeur de RestrictAnonymous sur 1, les outils de l'interface utilisateur avec l'ordinateur ne répertorie pas les noms de compte. Il existe toutefois interfaces de programmation Win32 qui prennent en charge de la personne recherche de nom et ne pas restreignent les connexions anonymes.

Les réseaux Windows NT à l'aide d'un modèle de domaine multiples peuvent restreindre les connexions anonymes sans perte de fonctionnalité. Pour désactiver les connexions anonymes, les administrateurs de domaines de ressources doivent ajoutez membres de domaines de comptes approuvé à des groupes locaux spécifiques avant qu'ils modifier la valeur de
LSA RestrictAnonymous
entrée de Registre. Les utilisateurs qui ouvrent une session en utilisant des comptes de domaines de comptes approuvé continuer à utiliser des connexions authentifiées pour obtenir la liste des noms de compte. Cela permet de gérer le contrôle d'accès de sécurité.

Propriétés

Numéro d'article: 178640 - Dernière mise à jour: mercredi 1 novembre 2006 - Version: 3.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
Mots-clés : 
kbmt kbbug KB178640 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 178640
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com