Como desabilitar o requisito que um servidor de cat�logo global estar dispon�veis para validar logons de usu�rio

ID do artigo: 241789 - Exibir os produtos aos quais esse artigo se aplica.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Expandir tudo | Recolher tudo

Posicionamento de servidores de cat�logo global em sites remotos geralmente � desejado para melhorar o desempenho em tempo de logon do usu�rio, pesquisas e outras a��es que requerem comunica��o com servidores de cat�logo global e para reduzir o tr�fego do wide area network (WAN, rede de longa dist�ncia). No entanto reduzir a interven��o administrativa, requisitos de hardware e outros relacionados sobrecarga, em algumas situa��es que voc� n�o queira localizar um servidor de cat�logo global em um site remoto. Essencialmente, duplicando as fun��es do controlador de dom�nio backup (BDC) no ambiente do Microsoft Windows NT 4.0. Isso � especialmente relevante em ambientes que tem um grande n�mero de sites, que pode enfrentar os custos de hardware substancialmente maior quando o tamanho dos sites n�o pode justificar que hardware e administra��o. O problema como indicado anteriormente neste artigo, � que logons requerem o controlador de dom�nio autenticando o usu�rio contatar um servidor de cat�logo global para determinar se o usu�rio � um membro de grupos universais. Portanto, se o escrit�rio remoto n�o tem um servidor de cat�logo global e um servidor de cat�logo global n�o pode ser contatado (por v�rios motivos) solicita��o de logon do usu�rio pode n�o funcionar (com base nas regras mencionadas anteriormente).

Windows 2003 oferece uma alternativa para a configura��o abaixo conhecida como cache de grupos universais. Quando isso � habilitado para um site, os usu�rios que fizerem logon enquanto um servidor de cat�logo global est� on-line podem continuar a fazer isso se o servidor de cat�logo global est� off-line no pr�ximo logon.

Para obter mais informa��es sobre cache de grupo universal, leia a se��o intera��es e processos de cat�logo global no site da Microsoft:

http://technet2.microsoft.com/windowsserver/en/library/440E44AB-EA05-4BD8-A68C-12CF8FB1AF501033.mspx

(http://technet2.microsoft.com/windowsserver/en/library/440E44AB-EA05-4BD8-A68C-12CF8FB1AF501033.mspx)

Voltar para o in�cio | Submeter coment�rios

Mais Informa��es

importante Esta se��o, m�todo ou tarefa cont�m etapas que informam sobre como modificar o registro. No entanto, s�rios problemas poder�o ocorrer se voc� modificar o registro incorretamente. Por isso, certifique-se que voc� execute essas etapas cuidadosamente. Para prote��o adicional, fazer backup do registro antes de modific�-lo. Em seguida, voc� pode restaurar o registro se ocorrer um problema. Para obter mais informa��es sobre como fazer backup e restaurar o registro, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

322756

(http://support.microsoft.com/kb/322756/ )

Como fazer backup e restaurar o registro no Windows

Para eliminar a necessidade de um servidor de cat�logo global em um site e evitar a poss�vel nega��o de solicita��es de logon do usu�rio, use as seguintes etapas para habilitar logons quando um servidor de cat�logo global n�o est� dispon�vel.

Para o Windows 2000

Inicie o Editor do Registro (Regedt32.exe).
Localize e, em seguida, clique na seguinte chave no Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
No menu Editar , clique em Adicionar chave e adicione a seguinte chave do Registro:
Nome da chave:
IgnoreGCFailures
Observa��o O Windows 2000 fornece essa chave para fins de diagn�stico. H� nenhum valor espec�fico para especificar para essa chave. Somente a presen�a ou a aus�ncia dessa chave � testada.
Feche o Editor do Registro.
Reinicie o controlador de dom�nio.

Para o Windows 2003

Inicie o Editor do Registro (Regedit.exe).
Localize e, em seguida, clique na seguinte chave no Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
No menu Editar , clique em novo , clique em Valor DWORD e, em seguida, adicione a seguinte chave do Registro:
Nome da chave:
IgnoreGCFailures

Valor: 1
Feche o Editor do Registro.
Reinicie o controlador de dom�nio.

Essa configura��o precisar� ser definido no controlador de dom�nio que executa a autentica��o inicial do usu�rio.

Observa��o Essa configura��o faz com que poss�veis vulnerabilidades de seguran�a se os grupos universais tamb�m s�o usados.

importante Se essa configura��o estiver habilitada, os grupos universais n�o devem ser usados porque se um usu�rio � um membro de um grupo universal e o grupo de acesso negado a um recurso, a chave desativa enumera��o de grupos universais para o grupo universal SID n�o � adicionado ao s�mbolo do usu�rio e o usu�rio pode ter acesso ao recurso.

Voltar para o in�cio | Submeter coment�rios

Propriedades

ID do artigo: 241789 - �ltima revis�o: quinta-feira, 1 de mar�o de 2007 - Revis�o: 5.4

A informa��o contida neste artigo aplica-se a:

Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)

kbmt kbinfo KB241789 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 241789

(http://support.microsoft.com/kb/241789/en-us/ )

Voltar para o in�cio | Submeter coment�rios