Cómo deshabilitar el requisito que un servidor de catálogo global esté disponible para validar los inicios de sesión de usuario

Seleccione idioma Seleccione idioma
Id. de artículo: 241789 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Colocación de servidores de catálogo global en sitios remotos normalmente deseado para mejorar el rendimiento en tiempo de inicio de sesión de usuario, búsquedas y otras acciones que requieran la comunicación con servidores de catálogo global y reducir el tráfico de red (WAN) de área extensa. Sin embargo reducir intervención administrativa, los requisitos de hardware y otros relacionados con sobrecarga, en algunas situaciones que quizás no desee localizar un servidor de catálogo global en un sitio remoto. Básicamente, duplicar las funciones de controlador de dominio de reserva (BDC) en el entorno de Microsoft Windows NT 4.0. Esto es especialmente importante en entornos que tienen un gran número de sitios, que podría experimentar costes de hardware mucho mayor cuando el tamaño de los sitios no puede justificar que hardware y administración. El problema como se indicó anteriormente en este artículo, es que los inicios de sesión requieren el controlador de dominio autenticar el usuario de ponerse en contacto con un servidor de catálogo global para determinar si el usuario es un miembro de los grupos universales. Por lo tanto, si la oficina remota no tiene un servidor de catálogo global y no se puede establecer contacto con un servidor de catálogo global (por diversos motivos) petición de inicio de sesión del usuario no funcionen (basándose en las reglas que se indicó anteriormente).

Windows 2003 ofrece una alternativa a la siguiente configuración conocida como almacenamiento en caché de grupos universales. Cuando esto está habilitado para un sitio, los usuarios que inician sesión mientras está conectado el servidor de catálogo global pueden seguir hacerlo si el servidor de catálogo global está sin conexión en el siguiente inicio de sesión.

Para obtener más información sobre almacenamiento en caché de grupo universal, lea la sección interacciones de procesos de catálogo global y en el siguiente sitio Web de Microsoft:
http://technet2.microsoft.com/windowsserver/en/library/440E44AB-EA05-4BD8-A68C-12CF8FB1AF501033.mspx

Más información

importante Esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por tanto, asegúrese de que siga estos pasos cuidadosamente. Realice una para agregar protección, copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756Cómo realizar una copia de seguridad y restaurar el registro de Windows


Para eliminar la necesidad de un servidor de catálogo global en un sitio y evitar posible de denegación de solicitudes de inicio de sesión de usuario, utilice los pasos siguientes para habilitar los inicios de sesión cuando un servidor de catálogo global no está disponible.

Para Windows 2000

  1. Inicie el Editor del Registro (Regedt32.exe).
  2. Busque y haga clic en la siguiente clave del Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. En el menú Edición , haga clic en Agregar clave y, a continuación, agregue la siguiente clave del registro:
    Nombre de clave:
    IgnoreGCFailures
    Nota Windows 2000 proporciona esta clave para propósitos de diagnóstico. No hay ningún valor específico para especificar esta clave. Se ha probado sólo la presencia o ausencia de esta clave.
  4. Salga del Editor del Registro.
  5. Reinicie el controlador de dominio.

Para Windows 2003

  1. Inicie Editor del registro (Regedit.exe).
  2. Busque y haga clic en la siguiente clave del Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. En el menú Edición , haga clic en nuevo , haga clic en Valor DWORD y, a continuación, agregue la siguiente clave del registro:
    Nombre de clave:
    IgnoreGCFailures

    Valor: 1
  4. Salga del Editor del Registro.
  5. Reinicie el controlador de dominio.
Esta configuración debe establecerse en el controlador de dominio que realiza la autenticación inicial del usuario.

Nota Esta configuración provoca posibles vulnerabilidades de seguridad si también se utilizan los grupos universales.

importante Si habilita esta opción, los grupos universales no deben utilizarse porque si un usuario es un miembro de un grupo universal y el grupo está denegado el acceso a un recurso, la clave desactiva enumeración de grupos universales en modo el SID del grupo universal no se agrega al testigo del usuario y el usuario podría tener acceso al recurso.

Propiedades

Id. de artículo: 241789 - Última revisión: jueves, 1 de marzo de 2007 - Versión: 5.4
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Palabras clave: 
kbmt kbinfo KB241789 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 241789

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com