Não foi possível localizar controlador de domínio quando estabelecer uma relação de fidedignidade

Traduções de Artigos Traduções de Artigos
Artigo: 178640 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Independentemente dos protocolos utilizados, quando tenta estabelecer uma fidedignidade, poderá receber a seguinte mensagem de erro:
Não encontrou o controlador de domínio para este domínio.
Poderá receber esta mensagem de erro mesmo que os ficheiros LMHOSTS e a base de dados do WINS estão correctos e existem problemas de conectividade nNão na rede. Além disso, poderá ver as seguintes informações de rastreio de rede:
Configuração de sessão SMB R & X - NT erro, System, erro, código = STATUS_LOGON_FAILURE (109)

Causa

Windows NT 4.0 Service Pack 3 de uma correcção para o Windows NT 3.51 com uma definição de registo que permite aos administradores restringir a capacidade para utilizadores de início de sessão anónimo (também conhecidos como ligações de sessão NULL) a lista de nomes de contas e enumerar os nomes de partilhas. Esta definição de registo também restringe o domínio confiante estabeleçam uma ligação de controlador de domínio primário fidedignos para estabelecer uma relação de fidedignidade.

Resolução

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756Como efectuar uma cópia de segurança e restaurar o registo no Windows
Definir o valor RestrictAnonymous para 0 no registo ou remova o valor para estabelecer a fidedignidade.
  1. Abra o Editor de registo.
  2. Localize a seguinte chave no registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  3. Clique para seleccionar o seguinte valor:
    RestrictAnonymous
  4. No menu Editar , clique em valor DWORD e, em seguida, alterar os dados (valor) para 0, tal como indicado nas seguintes informações:
    nome do valor : RestrictAnonymous
    tipo de dados : REG_DWORD
    valor : 0
  5. Saia do Editor de registo e, em seguida, reinicie o computador para a alteração tenha efeito.

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no início deste artigo. A Microsoft está a investigar este problema e publicará mais informações neste artigo quando a informação fica disponível.

Mais Informação

O valor de registo configura a política de sistema local para determinar se os utilizadores tem de autenticar para executar funções comuns de enumeração. Requerer autenticação para obter a lista de nome de conta é uma funcionalidade opcional. Quando o valor RestrictAnonymous é definido como 1, o utilizadores que estabelecem ligações anónimas ferramentas interface gráfica do utilizador para a gestão de segurança de receber uma mensagem de erro "acesso negado" quando tentam obter a lista de nomes de contas. Quando o valor RestrictAnonymous é definido como 0 ou o valor não está definido, as ligações anónimas podem listar os nomes de conta e enumerar os nomes de partilhas. No entanto, apesar de definir o valor de RestrictAnonymous para 1, as ferramentas de interface de utilizador com o computador não lista os nomes de conta. No entanto, existem interfaces de programação Win32 que suportam indivíduo pesquisa de nomes e não restringem ligações anónimas.

Redes de Windows NT utilizando um modelo de domínio múltiplos podem restringir ligações anónimas sem perda de funcionalidade. Para desactivar ligações anónimas, os administradores de domínios de recursos tem de adicionar membros de domínios fidedignos conta específicos de grupos locais antes que alterar o valor de
LSA RestrictAnonymous
entrada de registo. Os utilizadores que iniciam sessão utilizando contas de domínios de conta fidedignos continuam a utilizar ligações autenticadas para obter a lista de nomes de contas. Isto ajuda a gerir o controlo de acesso de segurança.

Propriedades

Artigo: 178640 - Última revisão: 1 de novembro de 2006 - Revisão: 3.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palavras-chave: 
kbmt kbbug KB178640 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 178640

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com