Как отключить требование, что сервер глобального каталога доступны для проверки входа пользователей в систему

Код статьи: 241789 - Список продуктов, к которым относится данная статья.
Переведено с помощью машинного переводаПРЕДУПРЕЖДЕНИЕ: СТАТЬЯ ПЕРЕВЕДЕНА С ПОМОЩЬЮ МАШИННОГО ПЕРЕВОДА
Развернуть все | Свернуть все

На этой странице

Аннотация

Расположение серверов глобального каталога на удаленных узлах обычно необходим для повышения производительности при входе в систему пользователя, поиск и другие действия, требующие взаимодействия с серверами глобального каталога, а также для уменьшения трафика глобальной сети (WAN). Тем не менее для уменьшения вмешательства администратора, требования к оборудованию и другие связанные дополнительные издержки, в некоторых ситуациях может быть нежелательно для поиска сервера глобального каталога на удаленном узле. По существу дублирование функций резервного контроллера домена (BDC) в среде Microsoft Windows NT 4.0. Это особенно важны в средах с большим числом узлов, которые могут возникнуть затраты на оборудование существенно повысить, при размер веб-узлов, не может выровнять, оборудования и администрирования. Как отмечалось ранее в этой статье том что вход в систему требуется контроллер домена, проверки подлинности пользователя подключиться к серверу глобального каталога для определения, является ли пользователь членом универсальной группы. Поэтому при удаленном офисе не сервером глобального каталога и не удается связаться с сервером глобального каталога (по разным причинам) запрос на вход пользователя могут не работать (в зависимости от правил, указанных выше).

Windows 2003 предлагает альтернативы ниже параметра, называется кэширование в универсальных группах. При этом включена для веб-узла, могут продолжать пользователям, выполнившим вход в систему, в то время как сервер глобального каталога находится в оперативном режиме, если сервер глобального каталога находится в автономном режиме, при следующем входе в систему.

Для получения дополнительных сведений о кэширование в универсальных группахГлобальный каталог процессы и взаимодействиераздел на веб-узле корпорации Майкрософт:
http://technet2.Microsoft.com/WindowsServer/en/Library/440E44AB-EA05-4BD8-A68C-12CF8FB1AF501033.mspx
(http://technet2.microsoft.com/windowsserver/en/library/440E44AB-EA05-4BD8-A68C-12CF8FB1AF501033.mspx)
Перейти к началу страницы | Отправить отзыв

Дополнительная информация

Существенный:Этот раздел, метод или задачу включены действия по инструкции по изменению реестра. Однако, серьезные проблемы могут возникнуть в случае некорректного изменения реестра.. Поэтому при выполнении этих действий рекомендуется строго соблюдать инструкции.. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра.. В этом случае при возникновении неполадок реестр можно будет восстановить.. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт::
322756
(http://support.microsoft.com/kb/322756/ )
Создание резервных копий и восстановление реестра Windows


Чтобы избежать потенциальных отказа в обслуживании запросы на вход пользователя устраняют необходимость сервером глобального каталога на веб-узле, выполните следующие действия для включения входов в систему не поддерживается сервером глобального каталога.

Windows 2000:

  1. Запустите редактор реестра (Regedt32.exe)..
  2. Найдите и выделите следующий раздел реестра::
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  3. в менюВ файлевыберите пунктДобавить раздел, а затем добавьте следующий раздел реестра:
    ПАРАМЕТР:
    IgnoreGCFailures
    Примечание.Windows 2000 предоставляет этот ключ в целях диагностики. Конкретное значение для этого раздела не существует. Проверяется только наличие или отсутствие этого раздела.
  4. Закройте редактор реестра..
  5. Перезагрузите контроллер домена..

Для Windows 2003

  1. Запустите редактор реестра (regedit.exe)..
  2. Найдите и выделите следующий раздел реестра::
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  3. в менюВ файлевыберите пунктСОЗДАТЬ.затем –Параметр DWORD, а затем добавьте следующий раздел реестра:
    ПАРАМЕТР:
    IgnoreGCFailures

    Значение: 1
  4. Закройте редактор реестра..
  5. Перезагрузите контроллер домена..
Этот параметр должен быть установлен на контроллере домена, выполняющий первоначальной проверки подлинности пользователя.

Примечание.Этот параметр вызывает потенциальных уязвимостей системы безопасности, если также используются универсальные группы.

Существенный:Если этот параметр включен, универсальные группы не следует использовать, потому что если пользователь является членом универсальной группы и группы запрещен доступ к ресурсу, ключ отключает перечисление универсальных групп универсальной группы SID не добавляется в маркер пользователя, и пользователь может иметь доступ к ресурсу.
Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 241789 - Последнее изменение :: 17 ноября 2010 г. - Редакция: 2.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Ключевые слова: 
kbinfo kbmt KB241789 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:241789
(http://support.microsoft.com/kb/241789/en-us/ )
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы