O serviço de início de sessão de rede de um Windows NT 4.0 BDC não funciona num domínio Windows 2000

Traduções de Artigos Traduções de Artigos
Artigo: 293127 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
importante : Este artigo contém informações sobre como modificar o registo. Antes de modificar o registo, certifique-se de que efectua uma cópia de segurança e de que compreende como o restaurar o registo se ocorrer um problema. Para obter informações sobre como efectuar uma cópia de segurança, restaurar e editar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
256986Descrição do registo do Microsoft Windows
Expandir tudo | Reduzir tudo

Sintomas

Num domínio do Windows 2000 com um controlador secundário de domínio de NT 4.0 (BDC), Windows NT 4.0 BDC não poderá efectuar as seguintes funções:
  • Localizar o controlador de domínio Windows 2000.
  • Sincronize base de dados do Gestor de contas de segurança (SAM, Security Accounts Manager).
  • Inicie o serviço de início de sessão de rede.
  • Obter uma lista de browsers secundários.
Quando reinicia o BDC, são registados os seguintes eventos:
Tipo de evento: erro
Origem do evento: NETLOGON
Categoria do evento: nenhum
ID do evento: 3210
Descrição:
Falhou a autenticação com \\Wn2kDC, um Windows NT ou Windows 2000
controlador de domínio para domínio < nome do domínio >.

Tipo de evento: erro
Origem do evento: Gestor de controlo de serviços
Categoria do evento: nenhum
ID do evento: 7023
Descrição:
O serviço de início de sessão de rede terminou com o seguinte erro: acesso
é negado

Tipo de evento: erro
Origem do evento: BROWSER
Categoria do evento: nenhum
ID do evento: 8032
Descrição:
O serviço de browser falhou na obtenção da cópia de segurança lista demasiados
<devicename>vezes no transporte \Device\ <nomedispositivo>.
O browser secundário está a parar.
Se tentar repor o canal seguro do BDC, utilizando o comando netdom , receberá a seguinte mensagem de erro:
A interface é desconhecida.
Se tentar repor o canal seguro do BDC, utilizando o comando nltest , receberá a seguinte mensagem de erro:
RPC_S_Unknown_IF
Além disso, clientes baseados no Windows NT 4.0 poderão não conseguir iniciar sessão no domínio Windows 2000. Poderão receber a seguinte mensagem de erro:
Sistema pode não iniciar para o domínio porque a conta de computador sistemas no respectivo domínio principal está em falta ou a palavra-passe nessa conta está incorrecta,

Causa

Este comportamento pode ocorrer se definir o valor do registo RestrictAnonymous como 2, que pode ocorrer editando directamente o registo ou aplicando o modelo de segurança Hisecdc.inf.

Resolução

aviso : a utilização incorrecta do Editor de registo poderá provocar problemas graves que poderão forçar a reinstalação do sistema operativo. Microsoft não garante que os problemas resultantes da utilização incorrecta do Editor de registo possam ser resolvidos. As suas próprias risco da utilização do Editor de registo.

Para resolver este comportamento, altere a definição para o valor RestrictAnonymous de 2 para 0 no controlador de domínio Windows 2000 que hospeda a função de mestre operações do domínio principal controlador (PDC, Primary Domain Controller) emulador.

Para determinar que anfitriões as operações de emulador de PDC, Primary Domain Controller função de mestre:
  1. Clique em Iniciar , clique em Executar , escreva dsa.msc e, em seguida, clique em OK .
  2. Clique com o botão direito do rato no nome de domínio e, em seguida, clique em Mestres de operações .
  3. Clique no separador PDC, Primary Domain Controller para visualizar o servidor que detém a função de mestre de PDC, Primary Domain Controller.
Para alterar o valor de RestrictAnonymous:
  1. Inicie o Editor de registo (Regedt32.exe).
  2. Localize o valor RestrictAnonymous na seguinte chave no registo:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\restrictanonymous
  3. No menu Editar , clique em valor DWORD , escreva 0 no campo de dados e, em seguida, clique em OK .
  4. Saia do Editor de registo.
Reinicie o controlador de domínio Windows 2000.

Mais Informação

RestrictAnonymous é utilizado para impedir o início de sessão anónimo acesso a recursos, excluindo recursos aos quais o utilizador anónimo foi explicitamente concedido acesso. Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
246261Como utilizar o valor do registo RestrictAnonymous no Windows 2000

Propriedades

Artigo: 293127 - Última revisão: 1 de fevereiro de 2014 - Revisão: 2.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palavras-chave: 
kbnosurvey kbarchive kbmt kbenv kberrmsg kbnetwork kbprb KB293127 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 293127

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com