Como desabilitar o requisito que um servidor de catálogo global estar disponíveis para validar logons de usuário

Traduções deste artigo Traduções deste artigo
ID do artigo: 241789 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Posicionamento de servidores de catálogo global em sites remotos geralmente é desejado para melhorar o desempenho em tempo de logon do usuário, pesquisas e outras ações que requerem comunicação com servidores de catálogo global e para reduzir o tráfego do wide area network (WAN, rede de longa distância). No entanto reduzir a intervenção administrativa, requisitos de hardware e outros relacionados sobrecarga, em algumas situações que você não queira localizar um servidor de catálogo global em um site remoto. Essencialmente, duplicando as funções do controlador de domínio backup (BDC) no ambiente do Microsoft Windows NT 4.0. Isso é especialmente relevante em ambientes que tem um grande número de sites, que pode enfrentar os custos de hardware substancialmente maior quando o tamanho dos sites não pode justificar que hardware e administração. O problema como indicado anteriormente neste artigo, é que logons requerem o controlador de domínio autenticando o usuário contatar um servidor de catálogo global para determinar se o usuário é um membro de grupos universais. Portanto, se o escritório remoto não tem um servidor de catálogo global e um servidor de catálogo global não pode ser contatado (por vários motivos) solicitação de logon do usuário pode não funcionar (com base nas regras mencionadas anteriormente).

Windows 2003 oferece uma alternativa para a configuração abaixo conhecida como cache de grupos universais. Quando isso é habilitado para um site, os usuários que fizerem logon enquanto um servidor de catálogo global está on-line podem continuar a fazer isso se o servidor de catálogo global está off-line no próximo logon.

Para obter mais informações sobre cache de grupo universal, leia a seção interações e processos de catálogo global no site da Microsoft:
http://technet2.microsoft.com/windowsserver/en/library/440E44AB-EA05-4BD8-A68C-12CF8FB1AF501033.mspx

Mais Informações

importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Por isso, certifique-se que você execute essas etapas cuidadosamente. Para proteção adicional, fazer backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756Como fazer backup e restaurar o registro no Windows


Para eliminar a necessidade de um servidor de catálogo global em um site e evitar a possível negação de solicitações de logon do usuário, use as seguintes etapas para habilitar logons quando um servidor de catálogo global não está disponível.

Para o Windows 2000

  1. Inicie o Editor do Registro (Regedt32.exe).
  2. Localize e, em seguida, clique na seguinte chave no Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. No menu Editar , clique em Adicionar chave e adicione a seguinte chave do Registro:
    Nome da chave:
    IgnoreGCFailures
    Observação O Windows 2000 fornece essa chave para fins de diagnóstico. Há nenhum valor específico para especificar para essa chave. Somente a presença ou a ausência dessa chave é testada.
  4. Feche o Editor do Registro.
  5. Reinicie o controlador de domínio.

Para o Windows 2003

  1. Inicie o Editor do Registro (Regedit.exe).
  2. Localize e, em seguida, clique na seguinte chave no Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. No menu Editar , clique em novo , clique em Valor DWORD e, em seguida, adicione a seguinte chave do Registro:
    Nome da chave:
    IgnoreGCFailures

    Valor: 1
  4. Feche o Editor do Registro.
  5. Reinicie o controlador de domínio.
Essa configuração precisará ser definido no controlador de domínio que executa a autenticação inicial do usuário.

Observação Essa configuração faz com que possíveis vulnerabilidades de segurança se os grupos universais também são usados.

importante Se essa configuração estiver habilitada, os grupos universais não devem ser usados porque se um usuário é um membro de um grupo universal e o grupo de acesso negado a um recurso, a chave desativa enumeração de grupos universais para o grupo universal SID não é adicionado ao símbolo do usuário e o usuário pode ter acesso ao recurso.

Propriedades

ID do artigo: 241789 - Última revisão: quinta-feira, 1 de março de 2007 - Revisão: 5.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Palavras-chave: 
kbmt kbinfo KB241789 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 241789

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com