"Auswahl kann nicht öffnen, da es ermittelt werden kann, ob < Network Name Resource > mit einer Domäne verbunden ist" Fehlermeldung

Wenn Sie eine Windows 2000-basierten Computer verwenden und Sie versuchen, die NTFS-Datei System Berechtigungen für eine Datei oder einen Ordner auf einer Netzwerkfreigabe zu ändern, wird möglicherweise eine der folgenden Fehlermeldungen angezeigt: In dieser Fehlermeldung Network Name Resource ist der NetBIOS-Namen (oder vollqualifizierten Domänennamen [FQDN] name) des Computers zugreifen möchten. Wenn Sie auf Schließen klicken, wird sinngemäß die folgende Fehlermeldung: Wenn Sie einem Windows NT 4.0-Computer verwenden, erhalten Sie die folgenden Fehlermeldung, beim Hinzufügen von Einträgen in der Zugriffssteuerungsliste (ACL): Erhalten Sie diese Fehlermeldung, wenn die Umgebung eine Windows NT 4.0-Domäne enthält, die einem Windows NT 4.0-basierten Server und einem Windows 2000 Professional-basierten Client-Computer verfügt. Erhalten Sie möglicherweise die Fehlermeldung Sie Berechtigungen auf einem Mitgliedsserver nur ändern, aber möglicherweise nicht die Fehlermeldung auf einem Domänencontroller (primäre Domänencontroller [PDC] oder Sicherungsdomänencontroller [BDC]).

Sie können auch die folgenden Probleme auftreten:

• Benutzer oder Gruppen mit Vollzugriff können nicht Berechtigungen delegieren.
• Benutzer mit Vollzugriff können nicht auf einer DFS-Freigabe Berechtigungsänderungen vornehmen.
• Wenn Sie dem nicht berechtigten Benutzer das Recht erteilen, sich lokal anzumelden, und Sie lokal den Dateiserver anmelden, auf denen die Fehlermeldung auftritt, können Sie die ACL erfolgreich bearbeiten.

Wenn Sie einem Windows 2003-Computer verwenden und wenn Sie versuchen, die NTFS-Datei System Berechtigungen, die auf eine Datei oder einen Ordner auf einer Netzwerkfreigabe zu ändern, Sie möglicherweise die folgende Fehlermeldung erhalten: In dieser Fehlermeldung ist Network Name Resource die NetBIOS-Name oder den vollständig qualifizierten Domänennamen (FQDN) des Computers, die Sie zugreifen möchten. Wenn Sie auf Schließen klicken, wird sinngemäß die folgende Fehlermeldung:

Warnung : unkorrekte Verwendung des Registrierungseditors kann schwerwiegende Probleme, die eine Neuinstallation Ihres Betriebssystems erforderlich machen verursachen. Microsoft kann nicht garantieren, dass Probleme, die Verwendung des Registrierungseditors entstehen, behoben werden können. Benutzen Sie den Registrierungseditor auf eigene Verantwortung. Um dieses Problem zu beheben, Ausführen der folgenden Problembehandlungsschritte aus. Nach dem Durchführen jeder Schritt angezeigt wenn Sie Berechtigungen delegieren können. Wenn Sie weiterhin Berechtigungen delegieren können nicht, weiterhin die nächste Schritt.

Schritt 1: Bestätigen der TCP/IP NetBIOS-Einstellungen

1. Stellen Sie sicher, dass NetBIOS über TCP in den erweiterten TCP-Einstellungen auf dem Windows 2000-Computer aktiviert ist.
2. Überprüfen Sie, ob das TCP/IP-NetBIOS-Hilfsprogramm (LmHosts) aktiviert und auf den Domänencontrollern und auf allen Mitgliedsservern gestartet.

Schritt 2: Bestätigen Sie, dass keine Zugriffsbeschränkungen in der Registrierung sind

• Vergewissern Sie sich, dass 'System\CurrentControlSet\Control\ProductOptions' im
  Machine
  -Wert aufgeführt ist:
  1. Starten Sie den Registrierungseditor.
  2. Suchen Sie und klicken Sie auf den folgenden Registrierungsschlüssel:
     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths
  3. Bestätigen Sie die folgenden Einstellungen:
     Wert: Computer
     Typ: REG_MULTI_SZ - mehrteilige Zeichenfolge
     Standard-Daten:
     System\CurrentControlSet\Control\ProductOptions
     System\CurrentControlSet\Control\Print\Printers
     System\CurrentControlSet\Control\Server Anwendungen
     System\CurrentControlSet\Services\Eventlog
     Software\Microsoft\Windows NT\CurrentVersion
  Der gültige Bereich für den
  Machine
  -Wert ist ein gültiger Pfad zu einer Position in der Registrierung. Der Zweck des
  Machine
  -Wert ist zu Computer Zugriff auf Speicherorte in der Registrierung aufgeführt keine explizite Zugriffsbeschränkung für diesen Standort vorhanden ist.
• Stellen Sie sicher, dass der Registrierungsschlüssel
  winreg
  Berechtigungen für das Systemkonto lesen hat:
  1. Starten Sie den Registrierungseditor.
  2. Suchen Sie und klicken Sie auf den folgenden Registrierungsschlüssel:
     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
  3. Klicken Sie auf Berechtigungen , und stellen Sie sicher, dass das Systemkonto Berechtigungen für den Schlüssel lesen hat, im Menü Bearbeiten .
  Wenn Registrierungsschlüssel
  winreg
  nicht die richtigen Berechtigungen verfügt, können Sie den Registrierungsschlüssel von einem Server exportieren, die an den Server funktioniert Sie zugreifen möchten.
  
  Weitere Informationen finden Sie die folgende KB-Artikelnummer:
  314837  (http://support.microsoft.com/kb/314837/ ) Zum Verwalten von Remotezugriff auf die Registrierung

Schritt 3: Bestätigen Sie, dass anonyme Verbindungen Enumeration Funktionen durchführen können

Bestätigen Sie die folgenden Registrierungseinstellungen auf den Mitgliedsservern, die Sie zugreifen möchten: Der Registrierungswert dient zum Konfigurieren von lokalen Systemrichtlinie, um zu bestimmen, ob Authentifizierung erforderlich ist, um allgemeine Enumeration-Funktionen durchzuführen. Sie können die Namensliste Konto Authentifizierung konfigurieren. Diese Anforderung Authentifizierung ist ein optionales Feature.

Wenn der Wert auf 1 festgelegt ist, erhalten anonyme Verbindungen, die von der grafischen Benutzeroberfläche (GUI) Tools für Sicherheitsverwaltung generiert werden ein Fehlermeldung "Zugriff verweigert" beim diese Verbindungen die Liste der Kontonamen zu erhalten.

Weitere Informationen über den Registrierungswert "RestrictAnonymous" finden Sie die folgende KB-Artikelnummer:

Schritt 4: Bestätigen Sie SMB-Signierung Einstellungen

Sie erhalten die Fehlermeldung, die im Abschnitt "Problembeschreibung" dieses Artikels beschrieben wird, wenn SMB-Signierung aktiviert ist und wenn es erforderlich ist. So bestätigen, dass SMB-Signaturen nicht eingeschaltet ist und dass es nicht erforderlich ist:

1. Starten Sie den Registrierungseditor.
2. Suchen Sie und klicken Sie auf den folgenden Registrierungsschlüssel:
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters
   Dieser Schlüssel enthält die folgenden Werte:
   Wertname: EnableSecuritySignature
   Datentyp: REG_DWORD
   Daten: 0 (deaktiviert), 1 (aktiviert)
   
   Wertname: RequireSecuritySignature
   Typ: REG_DWORD
   Wert: 0 (deaktiviert), 1 (aktiviert)
   Standard: 0
3. Der Wert für
   EnableSecuritySignature
   und
   RequireSecuritySignature
   auf 0 (NULL Wert) festlegen.

Weitere Informationen zu diesem Registrierungsschlüssel finden Sie in folgendem Artikel der Microsoft Knowledge Base:

Schritt 5: Bestätigen Sie, dass der Domänencontroller erreichbar ist.

Wenn nicht anzeigen oder Änderungen an Berechtigungen auf einer Freigabe (DFS), stellen Sie sicher, dass Sie den Domänencontroller erreichen können, durch Testen der Namensauflösung. Wenn Ihr DNS-Server eine Liste von IP-Adressen für Domänencontroller zurückgibt, Pingt der Computer die erste IP-Adresse Konnektivität zu überprüfen. Nach einer erfolgreichen Ping-Antwort versucht der Client Verbindung zum Domänencontroller mithilfe von SMB-Protokoll. Wenn dieses Schritt fehlschlägt, erhalten Sie "Object Picker" Fehlermeldung.

• Das Dienstprogramm Windows NT cacls.exe können Sie die um richtige Berechtigung von Einstellungen zu überprüfen.
• Wenn Sie eine Netzwerkablaufverfolgung, die mit dem Netzwerkmonitor erfasst wurde anzeigen, werden u.u. STATUS_ACCESS_DENIED SMB und RPC ' Rückgabewert = 5 (0 x 5) '. Dieser Rückgabewert entspricht der "Zugriff verweigert" Fehler in Remoteprozeduraufrufe (RPC), wenn eine named Pipe zu
  winreg
  geöffnet wird.

Zusätzliche Szenarien, dieses Problem auftreten kann

In einer gruppierten Dateifreigabe

Die Fehlermeldungen, die im Abschnitt "Problembeschreibung" beschrieben werden können auftreten, wenn die Freigabe auf einem Clusterserver als eine Dateifreigabe-Ressource befindet, und alle folgenden Bedingungen erfüllt sind:

• Microsoft SQL 7.0 ist auf dem Clusterserver installiert, und dieser Clusterserver als Clusterressource in einer Aktiv/Passiv-Konfiguration mithilfe des SQL-Failover-Assistenten konfiguriert wurde.
• Die Dateifreigabe, der Sie eine Verbindung herstellen wird als eine Dateifreigabe-Ressource von einem Clusterserver gehostet.
• Die Freigabe Dateiquelle befindet sich auf derselben Festplatte wie SQL 7.0 auf dem Clusterserver und befindet sich in derselben Ressourcengruppe wie SQL 7.0.
• Sie möchten NTFS Berechtigungen für eine Datei ändern, der mit einem Benutzerkonto, die keine Administratorrechte auf dem Clusterserver auf dem Clusterserver befindet.

Wenn diese Bedingungen erfüllt sind, erstellen Sie die Ressource für Dateifreigaben in einer anderen Cluster-Ressourcengruppe und auf einer anderen Festplatte als der Festplatte, auf dem SQL 7.0 installiert ist.

Weitere Informationen zu diesem Vorgehen finden Sie im folgenden Artikel der Microsoft Knowledge Base:

In Microsoft SharePoint Portal Server

Wenn Sie Webordner, verwenden um Zugriff auf einen Arbeitsbereich zu erhalten, können Benutzerkonten nicht auf der Registerkarte Sicherheit in den Eigenschaften eines Ordners angezeigt. Wenn Sie versuchen, ein Konto hinzuzufügen, erhalten Sie die Fehlermeldung, die im Abschnitt "Problembeschreibung" beschrieben.

Weitere Informationen finden Sie die folgende KB-Artikelnummer:

Weitere Informationen finden Sie die folgende KB-Artikelnummer: