如何停用通用類別目錄伺服器可驗證使用者的登入需求

文章翻譯 文章翻譯
文章編號: 241789 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

改善執行效能在使用者登入時間、 搜尋和其他需要與通用類別目錄伺服器進行通訊的動作,並減少廣域網路 (WAN) 的網路流量,通常被必要遠端站台中的通用類別目錄伺服器的位置。不過,以減少系統管理介入的情況下,硬體需求和其他相關在某些情況下,您可能不想找出在遠端站台的通用類別目錄伺服器的負荷。基本上,複製備份網域控制站 (BDC),在 Microsoft Windows NT 4.0 環境中的函式。這是當該硬體和系統管理網站的大小可能不對齊時可能遇到大幅增加的硬體成本的網站數量龐大的環境中特別相關。問題如稍早在本文章中記下是登入要求網域控制站驗證以連絡通用類別目錄伺服器,以決定使用者是否任何通用群組的成員使用者。所以如果遠端辦公室沒有通用類別目錄伺服器,且無法連絡通用類別目錄伺服器 (基於各種理由) 使用者的登入要求可能無法運作 (根據前面的規則)。

Windows 2003 提供了稱為萬用群組快取將設定以下的替代方案。 啟用對站台時, 線上通用類別目錄伺服器時,登入的使用者可以繼續這樣做,如果通用類別目錄伺服器是在下次登入時離線。

如在萬用群組快取的詳細資訊,參閱 [通用類別目錄處理程序和互動 的區段在下列 Microsoft 網站:
http://technet2.microsoft.com/windowsserver/en/library/440E44AB-EA05-4BD8-A68C-12CF8FB1AF501033.mspx

其他相關資訊

重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756如何備份和還原在 Windows 登錄


消除在站台的通用類別目錄伺服器的需求,並避免潛在拒絕的使用者登入要求,使用下列步驟啟用登入,當通用類別目錄伺服器無法使用時。

在 Windows 2000

  1. 啟動 「 登錄編輯程式 」 (Regedt32.exe)。
  2. 找出並按一下登錄中的下列機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. 在 [編輯] 功能表上按一下 [新增機碼,並再新增下列登錄機碼:
    機碼名稱:
    IgnoreGCFailures
    附註Windows 2000 提供診斷用途這個機碼。沒有為這個機碼指定特定值。測試只存在或此機碼缺乏。
  4. 結束 「 登錄編輯程式 」。
  5. 重新啟動網域控制站。

Windows 2003

  1. 啟動 「 登錄編輯程式 」 (Regedit.exe)。
  2. 找出並按一下登錄中的下列機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. 在 [編輯] 功能表上按一下 [新增],按一下 [DWORD 值,然後再新增下列登錄機碼:
    機碼名稱:
    IgnoreGCFailures

    值: 1
  4. 結束 「 登錄編輯程式 」。
  5. 重新啟動網域控制站。
此設定必須執行初始驗證使用者的網域控制站上設定。

附註如果也使用萬用群組,此設定會造成潛在安全性漏洞。

重要如果啟用此設定因為因此萬用群組 SID 不會加入至使用者的權杖,並且使用者可能可以存取該資源如果使用者是萬用群組的成員,資源的存取遭到拒絕群組,金鑰會關閉萬用群組的列舉型別應該不會使用萬用群組。

屬性

文章編號: 241789 - 上次校閱: 2007年3月1日 - 版次: 5.4
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
關鍵字:?
kbmt kbinfo KB241789 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:241789
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com