Tidak dapat menemukan Domain Controller ketika membangun kepercayaan

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 178640 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

GEJALA

Terlepas dari protokol yang digunakan, ketika Anda mencoba untuk membangun kepercayaan, Anda mungkin menerima pesan galat berikut:
Tidak dapat menemukan kontroler domain untuk domain ini.
Anda akan menerima pesan galat ini meskipun LMHOSTS file dan database menang benar dan ada masalah konektivitas nNo pada jaringan. Juga, Anda dapat melihat informasi berikut pada jejak jaringan:
SMB r sesi setup & X - NT kesalahan, sistem, kesalahan, kode = STATUS_LOGON_FAILURE (109)

PENYEBAB

Windows NT 4.0 Service Pack 3 dan perbaikan terbaru untuk Windows NT 3.51 memiliki pengaturan registri yang memungkinkan administrator untuk membatasi kemampuan untuk anonim logon pengguna (juga dikenal sebagai NULL sesi koneksi) untuk Daftar nama account dan menghitung berbagi nama. Registri ini menetapkan juga membatasi domain percaya dari membuat sambungan untuk terpercaya kontroler domain utama untuk membangun hubungan kepercayaan.

PEMECAHAN MASALAH

Penting Bagian ini, metode, atau tugas yang memuat langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah yang serius dapat terjadi apabila Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasi. Kemudian, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756 Cara membuat cadangan dan memulihkan registri di Windows
Menetapkan RestrictAnonymous nilai ke 0 di registri, atau menghapus nilai untuk membangun kepercayaan.
  1. Buka Editor registri.
  2. Cari kunci berikut ini di registri:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  3. Klik untuk memilih nilai berikut:
    RestrictAnonymous
  4. Pada Mengedit menu, klikDWORD, dan kemudian mengubah data (nilai) ke 0, seperti yang ditunjukkan dalam informasi berikut:
    Nama nilai: RestrictAnonymous
    Jenis Data: REG_DWORD
    Nilai: 0
  5. Keluar dari Peninjau Suntingan Registri, dan kemudian restart komputer untuk perubahan untuk mengambil efek.

STATUS

Microsoft telah mengkonfirmasi bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana didaftar pada awal artikel ini. Microsoft menyelidiki masalah ini dan akan posting informasi lebih lanjut dalam hal ini Artikel ketika informasi tersedia.

INFORMASI LEBIH LANJUT

Nilai registri mengkonfigurasi kebijakan lokal sistem untuk menentukan apakah pengguna harus melakukan otentikasi ke melakukan pencacahan umum fungsi. Memerlukan otentikasi untuk memperoleh daftar nama akun fitur opsional. Ketika RestrictAnonymous nilai diset ke 1, pengguna yang membuat koneksi anonim dari Grafis antarmuka pengguna alat untuk manajemen keamanan menerima "akses ditolak"kesalahan pesan ketika mereka mencoba untuk mendapatkan daftar nama account. Kapan The RestrictAnonymous nilai ditentukan ke 0, atau nilai tidak ditentukan, anonim koneksi dapat daftar nama account dan menghitung berbagi nama. Namun, meskipun Anda menetapkan nilai RestrictAnonymous 1, alat-alat antarmuka pengguna dengan komputer tidak daftar nama account. Namun, ada antarmuka pemrograman Win32 yang mendukung individu nama pencarian dan tidak membatasi koneksi anonim.

Windows NT jaringan menggunakan beberapa domain model dapat membatasi anonim koneksi tanpa kehilangan fungsionalitas. Untuk menonaktifkan koneksi anonim, administrator di sumber daya domain harus menambahkan anggota terpercaya account domain untuk kelompok-kelompok lokal tertentu sebelum mereka mengubah nilai untuk
LSA RestrictAnonymous
entri registri. Pengguna yang logon dengan menggunakan account dari rekening dipercaya domain terus menggunakan koneksi dikonfirmasi untuk memperoleh daftar nama account. Ini membantu untuk mengelola kontrol akses keamanan.

Properti

ID Artikel: 178640 - Kajian Terakhir: 16 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Kata kunci: 
kbbug kbmt KB178640 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:178640

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com