Jak zakázat požadavku server globálního katalogu být k dispozici k ověření přihlášení uživatelů

Překlady článku Překlady článku
ID článku: 241789 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Umístění serverů globálního katalogu v vzdálené weby je obvykle požadované zlepšení výkonu v čas přihlášení uživatele, hledání a další akce vyžadující komunikaci se servery globálního katalogu a snížit zatížení rozlehlá síť (WAN). Však snížit zásahu správce, hardwarové požadavky a další související režii v některých situacích není chtít vyhledat server globálního katalogu na vzdáleném serveru. V podstatě duplikování funkce záložního řadiče domény (BDC) v prostředí Microsoft Windows NT 4.0. To je zvláště důležité v prostředích, která mají velký počet webů, může docházet k hardwaru podstatně zvýšit náklady při velikost webů může zarovnat není daný hardware a správy. Jak bylo uvedeno výše v tomto článku je problém přihlášení vyžadují ověřování uživatele kontaktovat server globálního katalogu, určit, zda je uživatel členem univerzální skupiny řadiče domény. Takže pokud vzdáleného office mít server globálního katalogu a nelze kontaktovat server globálního katalogu (různých důvodů) požadavek na přihlášení uživatele nemusí pracovat (na základě pravidel uvedeno výše).

Windows 2003 nabízí alternativní nastavení níže známé jako univerzální skupině do mezipaměti. Když je povolen pro web, mohou nadále učinit, pokud je server globálního katalogu offline při příštím přihlášení uživatele, kteří se přihlásí, zatímco server globálního katalogu je online.

Další informace v univerzální skupině do mezipaměti čtení části procesy globální katalog a interakce následující web:
http://technet2.microsoft.com/windowsserver/en/library/440E44AB-EA05-4BD8-A68C-12CF8FB1AF501033.mspx

Další informace

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které sdělit, jak upravit registr. Po nesprávné úpravě registru však mohou nastat závažné problémy. Postupujte proto pečlivě podle uvedených kroků. Pro zvýšení bezpečnosti registr zálohujte jestě před jeho úpravami. Potom můžete v případě potíží registr obnovit. Další informace o zálohování a obnovení registru naleznete následujícím článku znalostní v databáze Microsoft Knowledge Base:
322756Zálohování a obnovení registru v systému Windows


Eliminujte potřebu server globálního katalogu na webu a vyhnout se potenciální odmítnutí požadavků na přihlášení uživatele, povolit přihlášení, když není k dispozici server globálního katalogu pomocí následujících kroků.

Pro systém Windows 2000

  1. Spusťte program Editor registru (Regedt32.exe).
  2. Vyhledejte následující klíč registru a klikněte na něj:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. V nabídce Úpravy klepněte na příkaz Přidat klíč a přidejte následující klíč registru:
    Název klíče:
    IgnoreGCFailures
    Poznámka:Systém Windows 2000 poskytuje tento klíč pro diagnostické účely. Je žádná konkrétní hodnotu pro tento klíč zadat. Pouze přítomnost nebo absence tento klíč testován.
  4. Ukončete program Editor registru.
  5. Restartujte řadič domény.

Pro Windows 2003

  1. Spusťte program Editor registru (Regedit.exe).
  2. Vyhledejte následující klíč registru a klikněte na něj:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. V nabídce Úpravy klepněte na příkaz Nový, klepněte na příkaz Hodnota DWORD a přidejte následující klíč registru:
    Název klíče:
    IgnoreGCFailures

    Hodnota: 1
  4. Ukončete program Editor registru.
  5. Restartujte řadič domény.
Toto nastavení musí být nastavena na řadič domény provádí počáteční ověření uživatele.

Poznámka: Toto nastavení způsobí potenciální chyby zabezpečení, pokud jsou použity také univerzální skupiny.

Důležité: Pokud toto nastavení povoleno, měla by být univerzální skupiny není použita, protože pokud uživatel je členem univerzální skupiny a skupiny je odepřen přístup k prostředku, klíč vypne výčtu univerzální skupiny (v tak univerzální skupiny SID není přidán do tokenu uživatele a uživatel může mít přístup k prostředku.

Vlastnosti

ID článku: 241789 - Poslední aktualizace: 1. března 2007 - Revize: 5.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Klíčová slova: 
kbmt kbinfo KB241789 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:241789

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com