如何禁用全局编录服务器可用于验证用户登录要求

文章翻译 文章翻译
文章编号: 241789 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

若要提高在用户登录时间、 搜索和需要与全局编录服务器通信的其他操作中的性能并减少广域网络 (WAN) 通信量,通常所需的远程站点中的全局编录服务器的位置。但是,以减少管理干预、 硬件要求和其他相关的某些情况下,您可能不希望查找全局编录服务器在远程站点中的系统开销。实质上,复制备份域控制器 (BDC) 在 Microsoft Windows NT 4.0 的环境中的函数。这是具有大量站点的大小可能不对齐的硬件和管理时可能遇到大大提高了的硬件成本的站点的环境中尤其有关。出现的问题如本文前面所述是登录要求域控制器进行身份验证的用户可以与一个全局编录服务器联系,以确定用户是任何通用组的成员。因此如果远程办公室没有全局编录服务器和全局编录服务器不能联系 (出于各种原因) 用户的登录请求可能不起作用 (根据规则前面所述)。

Windows 2003 提供了一种替代方法称为通用组缓存在下面的设置。 这为站点启用时, 全局编录服务器联机时登录的用户可以继续这样做,如果在全局编录服务器处于脱机状态,在下一次登录时。

有关通用组缓存的详细信息,请阅读 全局编录进程和交互 的部分在下面的 Microsoft 网站:
http://technet2.microsoft.com/windowsserver/en/library/440E44AB-EA05-4BD8-A68C-12CF8FB1AF501033.mspx

更多信息

重要此分区、 方法,或任务包含告诉您如何修改注册表的步骤。但是,如果注册表修改不当可能会出现严重问题。因此,请确保您仔细按照这些步骤。附加的保护注册表之前先备份您对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756如何备份和还原在 Windows 注册表


要消除一个站点的全局编录服务器的需要,并避免潜在拒绝用户登录请求使用以下步骤启用登录,全局编录服务器不可用时。

对于 Windows 2000

  1. 启动注册表编辑器 (Regedt32.exe)。
  2. 找到并单击下面的项在注册表中:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. 编辑 菜单上单击 添加项,然后添加以下注册表项:
    键名称:
    IgnoreGCFailures
    注意Windows 2000 提供了此项进行诊断。没有为此参数指定特定值。仅存在或没有此密钥的情况下进行测试。
  4. 退出注册表编辑器。
  5. 重新启动域控制器。

对于 Windows 2003

  1. 启动注册表编辑器 (Regedit.exe)。
  2. 找到并单击下面的项在注册表中:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. 编辑 菜单上单击 新建,则单击 DWORD 值 框中,然后添加以下注册表项:
    键名称:
    IgnoreGCFailures

    值: 1
  4. 退出注册表编辑器。
  5. 重新启动域控制器。
此设置需要在域控制器执行初始身份验证的用户的设置。

注意此设置会导致潜在的安全漏洞,如果还使用了通用组。

重要如果启用此设置,则应不是因为如果用户是通用组的成员,并且组被拒绝对资源的访问键关闭的通用组枚举使通用组 SID 不会添加到用户的令牌,用户可能有权访问该资源使用通用组。

属性

文章编号: 241789 - 最后修改: 2007年3月1日 - 修订: 5.4
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
关键字:?
kbmt kbinfo KB241789 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 241789
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com