Cara menonaktifkan persyaratan bahwa server global katalog menjadi tersedia untuk memvalidasi pengguna login

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 241789 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Penempatan server Global katalog di remote site biasanya diinginkan untuk meningkatkan kinerja dalam waktu logon pengguna, pencarian dan tindakan-tindakan lain yang membutuhkan komunikasi dengan server Global katalog, dan untuk mengurangi lalu lintas wide area network (WAN). Namun, untuk mengurangi intervensi administratif, persyaratan perangkat keras, dan lain terkait overhead, dalam beberapa situasi Anda mungkin tidak ingin mencari server Global katalog di remote site. Pada dasarnya, menggandakan fungsi kontroler backup domain (BDC) di lingkungan Microsoft Windows NT 4.0. Hal ini terutama relevan pada lingkungan yang memiliki sejumlah besar situs yang bisa mengalami biaya secara substansial peningkatan hardware ketika ukuran situs tidak dapat membenarkan bahwa hardware dan administrasi. Masalah seperti tercantum sebelumnya dalam artikel ini, adalah bahwa login memerlukan kontroler domain otentikasi pengguna untuk menghubungi server katalog Global untuk menentukan apakah pengguna adalah anggota dari setiap kelompok universal. Jadi jika kantor terpencil tidak memiliki katalog Global server dan server Global katalog tidak dapat menghubungi (untuk berbagai alasan) permintaan logon pengguna mungkin tidak bekerja (berdasarkan aturan dinyatakan sebelumnya).

Windows 2003 menawarkan alternatif untuk pengaturan di bawah ini dikenal sebagai universal group caching. Ketika ini diaktifkan untuk sebuah situs, pengguna yang logon saat server Global katalog online dapat terus melakukannya jika server Global katalog sedang offline pada logon berikutnya.

Untuk informasi lebih lanjut tentang universal group caching, membaca Global katalog proses dan interaksi bagian pada Website Microsoft berikut:
http://technet2.Microsoft.com/windowsserver/en/Library/440E44AB-EA05-4BD8-A68C-12CF8FB1AF501033.mspx

INFORMASI LEBIH LANJUT

Penting Bagian ini, metode, atau tugas yang memuat langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah yang serius dapat terjadi apabila Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasi. Kemudian, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756 Cara membuat cadangan dan memulihkan registri di Windows


Untuk menghilangkan kebutuhan untuk server Global katalog di situs dan menghindari potensi penolakan permintaan logon pengguna, gunakan langkah-langkah berikut untuk mengaktifkan login ketika server Global katalog tidak tersedia.

Untuk Windows 2000

  1. Mulai Penyunting Registri (Regedt32.exe).
  2. Temukan kemudian klik kunci berikut dalam registri:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Pada Mengedit menu, klik Menambahkan kunci, dan kemudian menambahkan kunci registri berikut:
    Nama utama:
    IgnoreGCFailures
    Catatan Windows 2000 menyediakan kunci ini untuk tujuan diagnostik. Ada nilai tidak spesifik untuk menentukan untuk kunci ini. Hanya adanya atau tidak adanya kunci ini diuji.
  4. Tutup Penyunting Registri.
  5. Restart kontroler domain.

Untuk Windows 2003

  1. Jalankan Peninjau Suntingan Registri (Regedit.exe).
  2. Temukan kemudian klik kunci berikut dalam registri:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Pada Mengedit menu, klik Baru, klik Nilai DWORD, dan kemudian menambahkan kunci registri berikut:
    Nama utama:
    IgnoreGCFailures

    Nilai: 1
  4. Tutup Penyunting Registri.
  5. Restart kontroler domain.
Pengaturan ini harus ditetapkan pada kontroler domain yang menjalankan otentikasi awal pengguna.

Catatan Pengaturan ini menyebabkan potensi kerentanan keamanan jika kelompok universal juga digunakan.

Penting Jika pengaturan ini diaktifkan, kelompok-kelompok universal tidak boleh digunakan karena jika pengguna adalah anggota dari kelompok universal dan grup ditolak akses ke sumber daya, tombol mematikan enumerasi universal kelompok sehingga universal group SID tidak ditambahkan ke pengguna tanda dan pengguna dapat memiliki akses ke sumber daya.

Properti

ID Artikel: 241789 - Kajian Terakhir: 20 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Kata kunci: 
kbinfo kbmt KB241789 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:241789

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com