網路登入服務的 Windows NT 4.0 BDC 無法在 Windows 2000 網域中運作

文章編號: 293127 - 檢視此文章適用的產品。
機器翻譯檢視機器翻譯免責聲明
重要: 本文包含修改登錄的相關資訊。修改登錄之前請確定它備份起來,並請確定您瞭解如何在發生問題時還原登錄。如如何備份、 還原,以及編輯登錄有關,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
256986
(http://support.microsoft.com/kb/256986/EN-US/ )
Microsoft Windows 登錄的描述
全部展開 | 全部摺疊

徵狀

與 NT 4.0 備份網域控制站 (BDC) 的一個 Windows 2000] 網域在 Windows NT 4.0 BDC 無法執行下列功能:
  • 找到 Windows 2000 網域控制站。
  • 安全性帳戶管理員 (SAM) 資料庫同步。
  • 啟動 [Net Logon] 服務。
  • 取得備份瀏覽器的清單。
當您重新啟動 [BDC 時,就會記錄下列事件:
事件類型: 錯誤
事件來源: NETLOGON
事件類別: 無
事件識別碼: 3210
描述:
無法驗證 \\Wn2kDC Windows NT 或 Windows 2000
網域 < 網域名稱 > 的網域控制站。

事件類型: 錯誤
事件來源: 服務控制管理員
事件類別: 無
事件識別碼: 7023
描述:
Net Logon 服務因下列錯誤而終止: 存取
被拒絕

事件類型: 錯誤
事件來源: 瀏覽器
事件類別: 無
事件識別碼: 8032
描述:
瀏覽器服務已無法擷取備份清單太多
傳輸 \Device\ <devicename>的時間。
正在停止備份瀏覽器。
如果您嘗試使用 netdom 命令已重設安全通道的 BDC,您會收到下列錯誤訊息:
介面是未知的。
如果您嘗試使用 nltest 命令已重設安全通道的 BDC,您會收到下列錯誤訊息:
RPC_S_Unknown_IF
而且,Windows NT 4.0 為基礎的用戶端可能無法登入 Windows 2000 網域。它們可能會收到下列錯誤訊息:
系統可以不登入網域因為系統電腦帳戶,其主要網域中的遺失,或在該帳戶上的密碼無效
回此頁最上方 | 提供意見

發生的原因

如果您將 RestrictAnonymous 登錄值設定為登錄直接編輯,或是套用 Hisecdc.inf 安全性範本,都可能會發生的 2,就會發生這種行為。
回此頁最上方 | 提供意見

解決方案

警告: 如果您未正確使用登錄編輯程式可能會導致嚴重的問題,甚至必須重新安裝作業系統。Microsoft 不保證您可以解決因不當使用 「 登錄編輯器 」 的問題。使用 「 登錄編輯程式 」,請自行負擔相關的風險。

如果要解決這個問題,變更從 2 RestrictAnonymous 值設定為 Windows 2000 網域控制站主控網域主控制站 (PDC) 模擬器操作主機角色上的 0

若要決定誰主機 PDC 模擬器操作主要角色:
  1. 按一下 [開始]、 按一下 [執行]、 輸入 dsa.msc,然後按一下 [確定]]。
  2. 網域] 名稱上按一下滑鼠右鍵,然後按一下 [作業] 主圖形
  3. 按一下 PDC] 索引標籤來檢視具有 PDC 主機角色的伺服器。
若要變更這項 RestrictAnonymous 值:
  1. 啟動 「 登錄編輯程式 」 (Regedt32.exe)。
  2. 在登錄中找到下列機碼下的 RestrictAnonymous 值:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\restrictanonymous
  3. 在 [編輯] 功能表上按一下 [DWORD],並在 [資料] 欄位中輸入 0 然後按一下 [確定]
  4. 結束 「 登錄編輯程式 」。
重新啟動 Windows 2000 網域控制站。
回此頁最上方 | 提供意見

其他相關資訊

RestrictAnonymous 用來防止匿名登入存取資源,排除的匿名使用者已經明確被給予的資源存取。 如需詳細資訊按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
246261
(http://support.microsoft.com/kb/246261/EN-US/ )
如何在 Windows 2000 中使用 RestrictAnonymous 登錄值
回此頁最上方 | 提供意見

屬性

文章編號: 293127 - 上次校閱: 2007年2月28日 - 版次: 2.2
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
關鍵字:?
kbmt kbenv kberrmsg kbnetwork kbprb KB293127 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:293127
(http://support.microsoft.com/kb/293127/en-us/ )
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
回此頁最上方 | 提供意見

提供意見

 
回此頁最上方回此頁最上方