Der NET Anmeldedienst eines Windows NT 4.0-BDCS funktioniert nicht in einer Windows 2000-Domäne

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 293127 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
wichtig : Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Bevor Sie die Registrierung bearbeiten, vergewissern Sie sich bitte, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie in folgendem Artikel der Microsoft Knowledge Base:
256986Beschreibung der Microsoft Windows-Registrierung
Alles erweitern | Alles schließen

Problembeschreibung

In einer Windows 2000-Domäne mit eine NT 4.0-Sicherungsdomänencontroller (BDC) kann Windows NT 4.0-BDCS nicht die folgenden Funktionen ausführen:
  • Finden Sie Windows 2000-Domänencontroller.
  • Synchronisieren der Datenbank (SAM).
  • Starten Sie den Netlogon-Dienst.
  • Eine Liste der Sicherungssuchdienste abrufen.
Wenn Sie den BDC neu starten, werden die folgenden Ereignisse protokolliert:
Ereignistyp: Fehler
Ereignisquelle: NETLOGON
Ereigniskategorie: Keine
Ereignis-ID: 3210
Beschreibung:
Die Authentifizierung mit \\Wn2kDC, eine Windows NT oder Windows 2000 ist fehlgeschlagen.\r\n
Domänencontroller für Domäne < domänenname >.

Ereignistyp: Fehler
Ereignisquelle: Dienststeuerungs-Manager
Ereigniskategorie: Keine
EREIGNISKENNUNG: 7023
Beschreibung:
Der Netlogon-Dienst wurde mit den folgenden Fehler beendet: Access
verweigert

Ereignistyp: Fehler
Ereignisquelle: BROWSER
Ereigniskategorie: Keine
Ereignis-ID: 8032
Beschreibung:
Der Browserdienst konnte der Sicherungsliste zu viele
<devicename>Zeiten auf Transport \Device\ <gerätename>.
Der Sicherungssuchdienst wird beendet.
Wenn Sie versuchen, den sicheren Kanal des BDCS mithilfe des Befehls Netdom zurücksetzen, erhalten Sie folgende Fehlermeldung:
Die Schnittstelle ist unbekannt.
Wenn Sie versuchen, mithilfe des Befehls Nltest Zurücksetzen des sicheren Kanals des BDCS, erhalten Sie folgende Fehlermeldung:
RPC_S_Unknown_IF
Auch Windows NT 4.0-basierten Clients der Windows 2000-Domäne anmelden können, möglicherweise nicht. Sie erhalten möglicherweise folgende Fehlermeldung:
System kann nicht Sie an der Domäne anmelden, da das Computerkonto Systems in seiner primären Domäne fehlt oder das Kennwort für dieses Konto falsch ist

Ursache

Dieses Verhalten kann auftreten, wenn Sie den Registrierungswert "RestrictAnonymous" auf 2 festgelegt durch Bearbeiten der Registrierung direkt oder durch Anwenden der Vorlage hisecdc.inf Sicherheit auftreten können.

Lösung

Warnung : unkorrekte Verwendung des Registrierungseditors kann schwerwiegende Probleme, die eine Neuinstallation Ihres Betriebssystems erforderlich machen verursachen. Microsoft kann nicht garantieren, dass Probleme, die Verwendung des Registrierungseditors entstehen, behoben werden können. Benutzen Sie den Registrierungseditor auf eigene Verantwortung.

Ändern Sie um dieses Problem zu beheben, die Einstellung für den Wert RestrictAnonymous aus 2 um eine 0 auf dem Windows 2000-Domänencontroller, der die primary Domain Controller (PDC) Emulator Funktion des Betriebsmasters hostet.

Um zu bestimmen, wer master Hosts die PDC-Emulator Operationen Rolle:
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie dsa.msc ein und klicken Sie dann auf OK .
  2. Klicken Sie mit der rechten Maustaste auf den Domänennamen, und klicken Sie dann auf Betriebsmaster .
  3. Klicken Sie auf die Registerkarte PDC , um den Server anzuzeigen, der die PDC-master-Funktion enthält.
Um den Wert RestrictAnonymous zu ändern:
  1. Starten Sie den Registrierungseditor (Regedt32.exe).
  2. Suchen Sie den RestrictAnonymous Wert unter dem folgenden Schlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\restrictanonymous
  3. Im Menü Bearbeiten klicken Sie auf DWORD , geben Sie 0 im Datenfeld und klicken Sie dann auf OK .
  4. Beenden Sie den Registrierungseditor.
Starten Sie den Windows 2000-Domänencontroller neu.

Weitere Informationen

RestrictAnonymous wird anonymous-Anmeldung Zugriff auf Ressourcen, verhindern Ausschließen von Ressourcen, der anonyme Benutzer explizit Zugriff gewährt wurde. Weitere Informationen finden Sie die Artikel der Microsoft Knowledge Base:
246261Verwendung des Registrierungswertes RestrictAnonymous in Windows 2000

Eigenschaften

Artikel-ID: 293127 - Geändert am: Donnerstag, 6. Februar 2014 - Version: 2.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Keywords: 
kbnosurvey kbarchive kbmt kbenv kberrmsg kbnetwork kbprb KB293127 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 293127
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com