Não foi possível localizar o controlador de domínio durante o estabelecimento de uma relação de confiança

Traduções deste artigo Traduções deste artigo
ID do artigo: 178640 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi publicado anteriormente em BR178640
IMPORTANTE: Este artigo contém informações sobre como modificar o Registro. Antes de modificá-lo, faça um backup e certifique-se de que saiba como restaurá-lo caso ocorra algum problema. Para obter informações adicionais sobre como fazer backup, restaurar e modificar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
256986 Descrição do Registro do Microsoft Windows
Expandir tudo | Recolher tudo

Sintomas

Independentemente dos protocolos usados, ao tentar estabelecer uma relação de confiança, a seguinte mensagem de erro pode ser exibida:
Não foi possível encontrar o controlador deste domínio.
Talvez a mensagem de erro seja exibida ainda que os arquivos LMHOSTS e o banco de dados WINS estejam corretos e não haja problemas de conectividade na rede. Além disso, você talvez veja as seguintes informações em um rastreamento de rede:
Configuração de sessão SMB R & X - NT error, System, Error, Code = (109) STATUS_LOGON_FAILURE

Causa

O Windows NT 4.0 Service Pack 3 (SP3) e um hotfix para Windows NT 3.51 têm uma configuração do Registro que permite aos administradores restringirem a capacidade de usuários de logon anônimo (também conhecidos como conexões de sessão NULAS) de listarem nomes de conta e enumerar nomes de compartilhamento. A configuração do Registro também restringe um domínio confiável estabelecendo uma conexão com o controlador de domínio primário confiável a fim de estabelecer uma relação de confiança.

Resolução

AVISO: O uso incorreto do Editor do Registro pode causar sérios problemas que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. O uso do Editor do Registro é de sua responsabilidade. Defina o valor RestrictAnonymous para 0 no Registro ou remova o valor a fim de estabelecer a relação de confiança.
  1. Abra o Editor do Registro.
  2. Localize a seguinte chave no Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  3. Selecione o seguinte valor:
    RestrictAnonymous
  4. No menu Editar, clique em DWORD e altere os dados (valor) para 0, conforme a indicação das seguintes informações:
    Nome do valor: RestrictAnonymous
    Tipo de dados: REG_DWORD
    Valor: 0
  5. Saia do Editor do Registro e, em seguida, reinicie o computador para que a alteração tenha efeito.

Situação

A Microsoft confirmou que este é um problema nos produtos Microsoft que estão listados no início deste artigo. A Microsoft está pesquisando sobre este problema e publicará informações adicionais neste artigo quando estas informações estiverem disponíveis.

Mais Informações

O valor do Registro configura a diretiva de sistema local para determinar se os usuários devem se autenticar para realizar funções de enumeração comuns. A necessidade de autenticação para obter a lista dos nomes de conta é um recurso opcional. Quando o valor RestrictAnonymous estiver definido para 1, para os usuários que fazem conexões anônimas nas ferramentas de Interface Gráfica do Usuário para o gerenciamento de segurança é exibida uma mensagem de erro "acesso negado" ao tentarem obter a lista dos nomes de conta. Quando o valor RestrictAnonymous está definido para 0, ou o valor não está definido, as conexões anônimas podem listar nomes de conta e enumerar nomes de compartilhamento. No entanto, embora definido o valor de RestrictAnonymous para 1, as ferramentas de interface do usuário que acompanham o computador não listam os nomes de conta. No entanto, há interfaces de programação Win32 que oferecem suporte à consulta de nome individual e que não restringem conexões anônimas.

As redes Windows NT que usam um modelo de vários domínios podem restringir conexões anônimas sem perda de funcionalidade. Para desabilitar conexões anônimas, os administradores em domínios de recursos devem adicionar membros dos domínios de conta confiáveis a grupos locais específicos antes de alterarem o valor da chave do Registro
LSA RestrictAnonymous
. Os usuários que fazem logon usando contas de domínios confiáveis continuam usando conexões autenticadas para obter a lista dos nomes de conta. Isso ajuda no gerenciamento do controle de acesso de segurança.

Propriedades

ID do artigo: 178640 - Última revisão: sexta-feira, 13 de julho de 2007 - Revisão: 4.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palavras-chave: 
kbbug KB178640

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com