Ako zakázať požiadavku, že globálny katalógový server sa neoveril prihlásenia používateľa

Preklady článku Preklady článku
ID článku: 241789 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Umiestnenie globálne katalógové servery v odľahlých miestach je zvyčajne žiaduce zvýšiť výkon v čase prihlasovania používateľa, vyhľadávanie a iné opatrenia vyžadujúce komunikáciu s globálne katalógové servery a zníženie rozľahlej siete (WAN) dopravy. Však znížiť správnych zásahov, hardvérové požiadavky a iné súvisiace režijné náklady, v niektorých situáciách budete chcieť vyhľadať globálny katalógový server na vzdialenom mieste. V podstate, duplikácia funkcie záložný radič domény (BDC) v prostredí Microsoft Windows NT 4.0. To je obzvlášť dôležité v prostredí, ktoré majú veľký počet lokalít, ktoré by sa mohli stretnúť podstatne zvýšené hardvéri, keď veľkosť lokalít nedá zdôvodniť že hardvéru a administratívu. Problém ako je poznamenané vyššie v tomto článku je, že prihlásenia vyžadovať radič domény, používateľ overovaný kontaktovať globálny katalógový server určiť, ak používateľ je členom všetky univerzálne skupiny. Takže ak vzdialený úrad nemá globálny katalógový server a globálny katalógový server nie je možné dotknúť (z rôznych dôvodov) požiadavka na prihlásenie používateľa nemusia pracovať (na základe pravidiel uviedol skôr).

Windows 2003 ponúka alternatívu k nastaveniu nižšie známe ako univerzálna skupina caching. Keď táto možnosť je zapnutá pre lokalitu, používatelia, ktorí sa prihlasujú kým globálny katalógový server je online môžete pokračovať tak urobiť, ak globálny katalógový server v režime offline pri ďalšom prihlásení.

Ďalšie informácie o univerzálnej skupiny caching čítať Globálny katalóg procesov a interakcie Oddiel na nasledovnú webovú lokalitu spoločnosti Microsoft:
http://technet2.Microsoft.com/windowsserver/en/library/440E44AB-EA05-4BD8-A68C-12CF8FB1AF501033.mspx

DALSIE INFORMACIE

Dôležité upozornenie Tento oddiel, metóda alebo úloha obsahuje kroky, ktoré vám povedať, ako upraviť databázu registry. Ak databázu Registry upravíte nesprávne, môžu nastať vážne problémy. Preto dávajte pozor a postupujte presne podľa týchto krokov. Na dosiahnutie lepšej ochrany je vhodné pred úpravou databázu Registry zálohovať. To vám umožní obnoviť databázu Registry, ak sa vyskytnú problémy. Ďalšie informácie o zálohovaní a obnovení databázy Registry nájdete v nasledujúcom článku databázy Microsoft Knowledge Base:
322756 Zálohovanie a obnovovanie databázy Registry v systéme Windows


Odstránila potreba pre globálny katalógový server na mieste a vyhnúť potenciálne popieranie požiadavky na prihlásenie používateľa, použite nasledujúce kroky na umožnenie prihlásenia, keď globálny katalógový server nie je k dispozícii.

Pre systém Windows 2000

  1. Spustite Editor databázy Registry (Regedt32.exe).
  2. Vyhľadajte a potom kliknite na nasledujúci kľúč databázy registry:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Na Upraviť ponuky, kliknite na tlačidlo Pridať kľúč, a potom pridajte nasledovný kľúč databázy registry:
    Názov kľúča:
    IgnoreGCFailures
    Poznámka: Systém Windows 2000 poskytuje tento kľúč na diagnostické účely. Nie je žiadnu osobitnú hodnotu na určenie tohto kľúča. Testuje sa len prítomnosti alebo neprítomnosti tohto kľúča.
  4. Ukončite Editor databázy Registry.
  5. Reštartujte radič domény.

Pre systém Windows 2003

  1. Spustite Editor databázy Registry (Regedit.exe).
  2. Vyhľadajte a potom kliknite na nasledujúci kľúč databázy registry:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Na Upraviť ponuky, kliknite na tlačidlo Nové, kliknite na tlačidlo DWORD Value, a potom pridajte nasledovný kľúč databázy registry:
    Názov kľúča:
    IgnoreGCFailures

    Hodnota: 1
  4. Ukončite Editor databázy Registry.
  5. Reštartujte radič domény.
Toto nastavenie je potrebné nastaviť na radič domény, ktorý vykonáva prvotné overovanie používateľa.

Poznámka: Toto nastavenie spôsobuje potenciálne chyby zabezpečenia, ak univerzálne skupiny používajú aj.

Dôležité upozornenie Ak je toto nastavenie zapnuté, univerzálne skupiny by nepoužíva, pretože ak používateľ je členom univerzálna skupina a skupina je odmietnutý prístup k prostriedku, kľúč vypne enumerácie univerzálne skupiny, takže univerzálna skupina SID sa nepridá do tokenu používateľa a používateľ mohol mať prístup k prostriedku.

Vlastnosti

ID článku: 241789 - Posledná kontrola: 23. októbra 2011 - Revízia: 3.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
Kľúčové slová: 
kbinfo kbmt KB241789 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:241789

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com