O serviço de logon rede Windows NT 4.0 BDC de não funciona em um domínio do Windows 2000

Traduções deste artigo Traduções deste artigo
ID do artigo: 293127 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
importante : Este artigo contém informações sobre como modificar o registro. Antes de modificar o registro, certifique-se de backup e certifique-se que você saiba como restaurar o registro se ocorrer um problema. Para obter informações sobre como fazer backup, restaurar e editar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
256986Descrição do registro do Microsoft Windows
Expandir tudo | Recolher tudo

Sintomas

Em um domínio do Windows 2000 com um controlador de domínio backup (BDC) do NT 4.0, o BDC do Windows NT 4.0 não pode executar as seguintes funções:
  • Localizar o controlador de domínio Windows 2000.
  • Sincronize o banco de dados do Gerenciador de contas de segurança (SAM).
  • Inicie o serviço Netlogon.
  • Obter uma lista de localizadores de backup.
Quando você reinicia o BDC, os seguintes eventos são registrados:
Tipo de evento: erro
Origem do evento: NETLOGON
Categoria do evento: nenhum
IDENTIFICAÇÃO de evento: 3210
Descrição:
Falha ao autenticar com \\Wn2kDC, um Windows NT ou Windows 2000
controlador de domínio para o domínio < nome do domínio >.

Tipo de evento: erro
Origem do evento: Service Control Manager
Categoria do evento: nenhum
IDENTIFICAÇÃO de evento: 7023
Descrição:
O serviço Logon de rede foi finalizado com o seguinte erro: acesso
negado

Tipo de evento: erro
Origem do evento: BROWSER
Categoria do evento: nenhum
IDENTIFICAÇÃO de evento: 8032
Descrição:
O serviço localizador falhou em recuperar a lista de backup muitas
<devicename>horários no transporte \Dispositivo\ <nome_dispositivo>.
O localizador de backup está parando.
Se você tentar redefinir o canal seguro do BDC usando o comando netdom , você receber a seguinte mensagem de erro:
A interface é desconhecida.
Se você tentar redefinir o canal seguro do BDC usando o comando nltest , você receber a seguinte mensagem de erro:
RPC_S_Unknown_IF
Além disso, clientes baseados no Windows NT 4.0 não poderá fazer logon no domínio do Windows 2000. Eles receberá a seguinte mensagem de erro:
Sistema não pode fazer logon ao domínio porque a conta do computador sistemas em seu domínio primário está falta ou a senha dessa conta está incorreta,

Causa

Esse comportamento pode ocorrer se você definir o valor do Registro RestrictAnonymous como 2, que pode ocorrer editando diretamente o registro ou aplicando o modelo de segurança Hisecdc.inf.

Resolução

Aviso : se você usar o Editor do Registro incorretamente, poderá causar problemas sérios que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que você pode resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do registro por sua própria conta e risco.

Para resolver esse comportamento, altere a configuração para o valor RestrictAnonymous de 2 para 0 no controlador de domínio Windows 2000 que hospeda a função mestre de domínio primário PDC (controlador) emulador operações.

Para determinar que hosts as operações do emulador PDC função de mestre:
  1. Clique em Iniciar , clique em Executar , digite dsa.msc e, em seguida, clique em OK .
  2. Clique com o botão direito do mouse no nome de domínio e clique em Mestres de operações .
  3. Clique na guia PDC para exibir o servidor que tem a função de mestre do PDC.
Para alterar o valor de RestrictAnonymous:
  1. Inicie o Editor do Registro (Regedt32.exe).
  2. Localize o valor RestrictAnonymous sob a seguinte chave no Registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\restrictanonymous
  3. No menu Editar , clique em DWORD , digite 0 no campo de dados e, em seguida, clique em OK .
  4. Feche o Editor do Registro.
Reinicie o controlador de domínio Windows 2000.

Mais Informações

RestrictAnonymous é usado para impedir o acesso de logon anônimo a recursos, excluindo recursos aos quais o usuário anônimo explicitamente recebeu acesso. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
246261Como usar o valor de registro RestrictAnonymous no Windows 2000

Propriedades

ID do artigo: 293127 - Última revisão: quarta-feira, 23 de outubro de 2013 - Revisão: 2.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palavras-chave: 
kbnosurvey kbarchive kbmt kbenv kberrmsg kbnetwork kbprb KB293127 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 293127

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com