Impossibile trovare il controller di dominio quando si stabilisce una relazione di trust

Traduzione articoli Traduzione articoli
Identificativo articolo: 178640 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Indipendentemente i protocolli utilizzati, quando si tenta di stabilire una relazione di trust, si potrebbe essere visualizzato il seguente messaggio di errore:
Impossibile trovare il controller di dominio per questo dominio.
Puoi ricevere questo messaggio di errore anche se il database e il file LMHOSTS siano corretti e vi sono problemi di connettività nNr nella rete. Si possono vedere anche le seguenti informazioni in una traccia di rete:
Installazione della sessione SMB R & X - Errore di NT, System, errore, codice = (109) STATUS_LOGON_FAILURE

Cause

Windows NT 4.0 Service Pack 3 in un hotfix per Windows NT 3.51 necessario un'impostazione di registro di sistema che consente agli amministratori di limitare la possibilità per gli utenti l'accesso anonimo (noto anche come connessioni di sessione NULL) nomi di elenco di account e nomi di condivisione. Questa impostazione del Registro di sistema impedisce anche che una connessione al controller di dominio primario trusted per stabilire una relazione di trust un dominio trusting.

Risoluzione

importante Questa sezione, metodo o l'attività sono contenute procedure viene illustrato come modificare il Registro di sistema. Tuttavia, possono causare seri problemi se si modifica il Registro di sistema in modo errato. Pertanto, assicurarsi che questa procedura con attenzione. Per maggiore protezione, è eseguire il backup del Registro di sistema prima di modificarlo. È quindi possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
322756Come eseguire il backup e il ripristino del Registro di sistema in Windows
Impostare il valore di RestrictAnonymous su 0 nel Registro di sistema oppure rimuovere il valore per stabilire la relazione di trust.
  1. Aprire l'editor del Registro di sistema.
  2. Individuare la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  3. Fare clic per selezionare il seguente valore:
    RestrictAnonymous
  4. Scegliere DWORD dal menu Modifica e quindi modificare i dati (valore) su 0, come indicato le seguenti informazioni:
    nome valore : RestrictAnonymous
    tipo di dati : REG_DWORD
    valore : 0
  5. Chiudere l'editor del Registro di sistema e quindi riavviare il computer rendere effettiva la modifica.

Status

Microsoft ha confermato che questo problema riguarda i prodotti Microsoft elencati all'inizio di questo articolo. Microsoft si sta occupando del problema e pubblicherà ulteriori informazioni in questo articolo, non appena disponibili.

Informazioni

Il valore del Registro di sistema configura il criterio di sistema locale per determinare se gli utenti devono eseguire l'autenticazione per eseguire funzioni comuni di enumerazione. Richiedere l'autenticazione per ottenere l'elenco dei nomi di account è una funzione facoltativa. Quando il valore di RestrictAnonymous è impostato su 1, gli utenti che effettuano connessioni anonime dagli strumenti GUI preposti della gestione della protezione messaggio di errore "accesso negato" quando si tenta di ottenere l'elenco di nomi di account. Quando il valore di RestrictAnonymous è impostato su 0 o il valore non è definito, le connessioni anonime possono elencare i nomi account e di connessione. Tuttavia, sebbene è possibile impostare il valore di RestrictAnonymous su 1, gli strumenti di interfaccia utente del computer non vengono elencati i nomi degli account i. Tuttavia, esistono interfacce di programmazione Win32 che supportano singolo nome di ricerca e non limitano le connessioni anonime.

Le reti Windows NT che utilizzano un modello di domini multipli sono in grado di imporre limitazioni alle connessioni anonime senza che questo comporti una perdita di funzionalità. Per disabilitare le connessioni anonime, gli amministratori di domini di risorse necessario aggiungere i membri di domini di account trusted a specifici gruppi locali prima di cui modificare il valore per la
LSA RestrictAnonymous
voce del Registro di sistema. Gli utenti che accedono utilizzando l'account da domini di account trusted continuare a utilizzare le connessioni autenticate per ottenere l'elenco di nomi di account. In tal modo per gestire il controllo di accesso di protezione.

Proprietà

Identificativo articolo: 178640 - Ultima modifica: mercoledì 1 novembre 2006 - Revisione: 3.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Chiavi: 
kbmt kbbug KB178640 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 178640
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com