Служба Net Logon резервного контроллера домена Windows NT 4.0 не работает в домене Windows 2000 (эта ссылка может указывать на содержимое полностью или частично на английском языке)

Переводы статьи Переводы статьи
Код статьи: 293127 - Vizualiza?i produsele pentru care se aplic? acest articol.
Существенный:: Эта статья содержит сведения об изменении реестра. Перед внесением изменений рекомендуется создать резервную копию системного реестра и изучить процедуру его восстановления.. Для получения дополнительных сведений о создании резервной копии, восстановлении и изменении реестра щелкните следующий номер статьи базы знаний Майкрософт::
256986Описание реестра Microsoft Windows
Развернуть все | Свернуть все

Проблема

В домене Windows 2000, NT 4.0 резервного контроллера домена (BDC) резервного контроллера ДОМЕНА Windows NT 4.0 не может выполнять следующие функции:
  • Поиск контроллера домена Windows 2000.
  • Синхронизируйте базу данных диспетчера учетных записей безопасности (SAM).
  • Служба сетевого входа в систему.
  • Получите список резервных обозревателей.
При запуске резервного контроллера ДОМЕНА регистрируются следующие события:
Тип события: ошибка
Источник события: NETLOGON
Категория события: нет
КОД события: 3210
Описание::
Не удалось выполнить проверку подлинности с помощью \\Wn2kDC, Windows NT или Windows 2000
контроллер домена для домена <domain name="">.</domain>

Тип события: ошибка
Источник события: Диспетчер управления службами
Категория события: нет
КОД события: 7023
Описание::
Служба Netlogon завершена из-за ошибки: Microsoft Access
запрещен

Тип события: ошибка
Источник события: ОБОЗРЕВАТЕЛЯ
Категория события: нет
КОД события: 8032
Описание::
Служба обозревателя не удалось загрузить резервный список с слишком много
время на транспорт \Device\ <devicename>.</devicename>
Резервный обозреватель сети остановлен..
При попытке сбросить безопасный канал резервного контроллера ДОМЕНА с помощьюNetdomкоманда, появляется следующее сообщение об ошибке:
Интерфейс не опознан.
При попытке сбросить безопасный канал резервного контроллера ДОМЕНА с помощьюNltestкоманда, появляется следующее сообщение об ошибке:
RPC_S_Unknown_IF
Кроме того клиенты на базе Windows NT 4.0 не может быть возможность входа в домен Windows 2000. Появляется следующее сообщение об ошибке:
Вход в домен невозможен, так как учетная запись компьютера в основном домене отсутствует или неправильно введен пароль для этой учетной записи.

Причина

Это может происходить, если значение параметра реестра RestrictAnonymous присвоено значение 2, который может выполняться путем редактирования реестра напрямую или посредством применения шаблона безопасности Hisecdc.inf.

Решение

Предупреждение: Если неправильное использование редактора реестра может привести к серьезным неполадкам, требующим переустановки операционной системы. Корпорация Майкрософт не несет ответственности за неправильное использование редактора реестра.. При изменении реестра полагайтесь на свой опыт и знания..

Чтобы решить эту проблему, измените значение параметра RestrictAnonymous значения из2для0на контроллере домена Windows 2000, на котором находится роль основного контроллера домена (PDC) эмулятора операций главной.

Чтобы определить, кто узлов операций эмулятора основного контроллера ДОМЕНА основные роли:
  1. затем –START ::затем –ВыполнитьTYPE :DSA.mscи выберите командуOk..
  2. Щелкните правой кнопкой мыши имя домена, а затем нажмите кнопкуХозяева операций.
  3. Перейдите на вкладкуЭмулятор PDCВкладка для просмотра на сервер, являющийся хозяином основного контроллера ДОМЕНА.
Чтобы изменить значение RestrictAnonymous:
  1. Запустите редактор реестра (Regedt32.exe)..
  2. Найдите параметр RestrictAnonymous в следующем разделе реестра:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\restrictanonymous
  3. в менюВ файлевыберите пунктDwordTYPE :0в поле данных, а затем нажмитеOk..
  4. Закройте редактор реестра..
Перезагрузите контроллер домена Windows 2000.

Дополнительная информация

RestrictAnonymous позволяет запретить анонимный доступ к ресурсам, включая ресурсы, к которому анонимный пользователь явно назначены доступа.Дополнительные сведения см. в следующей статье базы знаний Майкрософт::
246261Использование параметра реестра RestrictAnonymous в Windows 2000

Свойства

Код статьи: 293127 - Последний отзыв: 21 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Ключевые слова: 
kbenv kberrmsg kbnetwork kbprb kbmt KB293127 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:293127

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com