Le service d'ouverture de session réseau de Windows NT 4.0 BDC ne fonctionne pas dans un domaine Windows 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 293127 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
IMPORTANT : Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, veillez à sauvegarder et assurez-vous que vous savez comment restaurer le Registre si un problème se produit. Pour savoir comment sauvegarder, restaurer et modifier le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
256986 Description de du Registre Microsoft Windows
Agrandir tout | Réduire tout

Symptômes

Dans un domaine Windows 2000 avec un contrôleur de domaine de sauvegarde NT 4.0 (BDC), le BDC 4.0 Windows NT ne peut pas exécuter les fonctions suivantes :
  • Trouver le contrôleur de domaine Windows 2000.
  • Synchroniser la base de données SAM (Security Accounts Manager).
  • Démarrez le service d'ouverture de session réseau.
  • Obtenir une liste des explorateurs secondaires.
Lorsque vous redémarrez le BDC, les événements suivants sont enregistrés :
Type d'événement : Erreur
Source de l'événement : NETLOGON
Catégorie d'événement : aucune
L'ID d'événement : 3210
Description :
Échec de l'authentification avec \\Wn2kDC, un Windows NT ou Windows 2000
contrôleur de domaine du domaine < nom de domaine >.

Type d'événement : Erreur
Source de l'événement : Gestionnaire de contrôle service
Catégorie d'événement : aucune
L'ID d'événement : 7023
Description :
Le service d'ouverture de session réseau s'est arrêté avec l'erreur suivante : Access
refusé

Type d'événement : Erreur
Source de l'événement : navigateurs
Catégorie d'événement : aucune
L'ID d'événement : 8032
Description :
Le service de navigateur n'a pas pu retrouver la copie de sauvegarde de la liste trop de
<devicename>temps de transport \Device\ <nompériphérique>.
L'explorateur secondaire s'arrête.
Si vous essayez de réinitialiser le canal sécurisé du BDC à l'aide de la commande netdom , vous recevez le message d'erreur suivantes :
L'interface est inconnu.
Si vous essayez de réinitialiser le canal sécurisé du CDM en utilisant la commande nltest , vous recevez le message d'erreur suivantes :
RPC_S_Unknown_IF
En outre, clients Windows NT 4.0 ne peut-être en mesure de se connecter au domaine Windows 2000. Ils peuvent recevoir le message d'erreur suivantes :
Système ne pouvez pas connecter vous au domaine car le compte d'ordinateur systèmes dans son domaine principal est manquant ou le mot de passe sur ce compte est incorrect,

Cause

Ce problème peut se produire si vous attribuez la valeur de Registre RestrictAnonymous 2, qui peut se produire en modifiant le Registre directement ou en appliquant le modèle de sécurité Hisecdc.inf.

Résolution

Avertissement : Si vous utilisez l'Éditeur du Registre de façon incorrecte, vous pouvez générer des graves problèmes pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantit que vous pouvez résoudre les problèmes résultant de l'utilisation incorrecte de l'Éditeur du Registre. Utilisez l'Éditeur du Registre à vos risques et périls.

Pour résoudre ce problème, modifiez le paramètre de la valeur RestrictAnonymous de 2 0 sur le contrôleur de domaine Windows 2000 qui héberge le domaine principal contrôleur émulateur rôle de maître d'opérations.

Pour déterminer qui héberge les opérations d'émulateur de contrôleur principal de domaine maître rôle :
  1. Cliquez sur Démarrer , cliquez sur Exécuter , tapez Dsa.msc et puis cliquez sur OK .
  2. Cliquez avec le bouton droit sur le nom de domaine, puis cliquez sur maîtres d'opérations .
  3. Cliquez sur l'onglet contrôleur de domaine principal pour afficher le serveur qui détient le rôle de maître contrôleur principal de domaine.
Pour modifier la valeur de RestrictAnonymous :
  1. Démarrez l'Éditeur du Registre (Regedt32.exe).
  2. Recherchez la valeur RestrictAnonymous sous la clé suivante dans le Registre :
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\restrictanonymous
  3. Dans le menu Edition , cliquez sur valeur DWORD , tapez 0 dans le champ de données et puis cliquez sur OK .
  4. Quittez l'Éditeur du Registre.
Redémarrez le contrôleur de domaine Windows 2000.

Plus d'informations

RestrictAnonymous est utilisé pour empêcher l'ouverture de session anonyme accès aux ressources, excluant les ressources à laquelle l'utilisateur anonyme a été accès été accordé. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
246261 Comment faire pour utiliser la valeur de Registre RestrictAnonymous dans Windows 2000

Propriétés

Numéro d'article: 293127 - Dernière mise à jour: mercredi 12 février 2014 - Version: 2.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
Mots-clés : 
kbnosurvey kbarchive kbmt kbenv kberrmsg kbnetwork kbprb KB293127 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 293127
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com