ID do artigo: 816818 - Última revisão: quarta-feira, 17 de outubro de 2007 - Revisão: 6.1

"Selecionador não é possível abrir porque ele não pode determinar se < Recurso de Nome de Rede > ingressou em um domínio" mensagem de erro

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

importante : Este artigo contém informações sobre como modificar o registro. Antes de modificar o registro, certifique-se de backup e certifique-se que você saiba como restaurar o registro se ocorrer um problema. Para obter informações sobre como fazer backup, restaurar e editar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
256986  (http://support.microsoft.com/kb/256986/EN-US/ ) Descrição do registro do Microsoft Windows

Nesta página

Expandir tudo | Recolher tudo

Sintomas

Se você estiver usando um computador baseado no Windows 2000 e você tentar modificar as permissões em um arquivo ou pasta em um compartilhamento de rede do sistema de arquivos NTFS, você pode receber uma das seguintes mensagens de erro:
Seletor de objetos não pode ser aberto porque ele não pode determinar se o Network Name Resource ingressou em um domínio.
Nessa mensagem de erro, o Network Name Resource está a NetBIOS Nome (ou [FQDN] de nome de domínio totalmente qualificado) do computador que você está tentando acessar. Quando você clica em Fechar , você recebe a seguinte mensagem de erro:
Não é possível exibir a caixa de diálogo de seleção da usuário.
O acesso foi negado.
Se você estiver usando um computador baseado no Windows NT 4.0, você receberá a seguinte mensagem de erro ao tentar adicionar entradas para a lista de controle de acesso (ACL):
Acesso negado
Você recebe essa mensagem de erro se o ambiente inclui um domínio do Windows NT 4.0 que tenha um servidor baseado no Windows NT 4.0 e um computador cliente baseado no Windows 2000. Você receberá a mensagem de erro quando você alterar as permissões em apenas um servidor membro, mas não poderá receber a mensagem de erro em um controlador de domínio (controlador de domínio primário [PDC] ou controlador de domínio de backup [BDC]).

Você também pode enfrentar os seguintes problemas:
  • Os usuários ou grupos têm acesso controle total não é possível delegar permissões.
  • Usuários que têm acesso controle total não é possível alterar permissão em um compartilhamento DFS.
  • Se você concede o usuário sem privilégios o direito de fazer logon localmente e você fazer logon localmente para o servidor de arquivos onde a mensagem de erro ocorre, você pode editar a ACL com êxito.
Se você estiver usando um computador baseado no Windows 2003 e se você tentar modificar as permissões de sistema do arquivo NTFS em um arquivo ou em uma pasta em um compartilhamento de rede, poderá receber a seguinte mensagem de erro:
O programa não é possível abrir a caixa de diálogo necessária porque não é possível determinar se o computador denominado "Recurso de nome de rede" ingressou em um domínio. Fechar esta mensagem e tente novamente.
Nessa mensagem de erro, o Network Name Resource é o nome NetBIOS ou o nome de domínio totalmente qualificado (FQDN) do computador que você está tentando acessar. Quando você clica em Fechar , você recebe a seguinte mensagem de erro:
Não é possível exibir a caixa de diálogo de seleção da usuário. O servidor RPC não está disponível.
Voltar para o início

Resolução

Aviso : se você usar o Editor do Registro incorretamente, poderá causar problemas sérios que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que você pode resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do registro por sua própria conta e risco. Para solucionar esse problema, execute cada uma das seguintes etapas de solução de problemas. Depois de concluir cada etapa, ver se você pode delegar permissões. Se você ainda não é possível delegar permissões, vá para a próxima etapa.
Voltar para o início

Etapa 1: Confirmar as configurações de NetBIOS TCP/IP

  1. Verifique se NetBIOS sobre TCP está selecionado nas configurações de TCP avançadas no computador com Windows 2000.
  2. Verifique se o serviço auxiliar de NetBIOS de TCP/IP (LmHosts) está habilitado e iniciado nos controladores de domínio e em todos os servidores membro.
Voltar para o início

Etapa 2: Confirmar se há sem restrições de acesso ao registro

  • Verifique se 'System\CurrentControlSet\Control\ProductOptions' está listado no valor do
    Machine
    :
    1. Inicie o Editor do Registro.
    2. Localize e, em seguida, clique na seguinte chave do Registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths
    3. Confirme as configurações a seguir:
      Valor: computador
      Tipo: REG_MULTI_SZ - seqüência de caracteres múltipla
      Dados padrão:
      System\CurrentControlSet\Control\ProductOptions
      System\CurrentControlSet\Control\Print\Printers
      System\CurrentControlSet\Control\Server Applications
      System\CurrentControlSet\Services\Eventlog
      Software\Microsoft\Windows NT\CurrentVersion
    O intervalo válido para o valor de
    Machine
    é um caminho válido para um local no registro. O objetivo do valor de
    Machine
    é permitir o acesso de computador listado locais no registro, desde que nenhuma restrição de acesso explícitas existe para esse local.
  • Verifique se que a chave
    winreg
    do registro tem permissões para a conta do sistema de leitura:
    1. Inicie o Editor do Registro.
    2. Localize e, em seguida, clique na seguinte chave do Registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
    3. No menu Editar , clique em permissões e certifique-se de que a conta do sistema tem permissões para a chave de leitura.
    Se a chave
    winreg
    do Registro não tiver as permissões corretas, você pode exportar a chave do registro de um servidor que funciona para o servidor que está tentando acessar.

    Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    314837  (http://support.microsoft.com/kb/314837/ ) Como gerenciar o acesso remoto ao registro
Voltar para o início

Etapa 3: Confirmar que conexões anônimas podem executar funções de enumeração

Confirme as configurações do Registro a seguir nos servidores membro que você está tentando acessar:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA


Nome do valor: RestrictAnonymous
Tipo de dados: REG_DWORD
Valor: 0
O objetivo do valor do registro é configurar diretiva de sistema local para determinar se a autenticação é necessária para executar funções comuns de enumeração. Você pode configurar a lista de nome de conta para exigir a autenticação. Esse requisito de autenticação é um recurso opcional.

Quando o valor
RestrictAnonymous
está definido como 1, conexões anônimas são geradas a partir as ferramentas de interface de usuário gráfica (GUI) para o gerenciamento de segurança de mensagem de erro "acesso negado" quando essas conexões tentam obter a lista de nomes de conta.

Para obter informações adicionais sobre o valor do Registro "RestrictAnonymous", clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
178640  (http://support.microsoft.com/kb/178640/ ) Não encontrou o controlador de domínio ao estabelecer uma relação de confiança
Voltar para o início

Etapa 4: Confirmar configurações de assinatura SMB

Você receberá a mensagem de erro descrita na seção "Sintomas" deste artigo se a assinatura SMB é ativada e se for necessário. Para confirmar que a assinatura SMB não está ativada e que não é necessário:
  1. Inicie o Editor do Registro.
  2. Localize e, em seguida, clique na seguinte chave do Registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters
    Essa chave contém os seguintes valores:
    Nome do valor: EnableSecuritySignature
    Tipo de dados: REG_DWORD
    Dados: 0 (desabilitar), 1 (Habilitar)

    Nome do valor: RequireSecuritySignature
    Tipo: REG_DWORD
    Valor: 0 (desabilitar), 1 (Habilitar)
    Padrão: 0
  3. Definir o valor de
    EnableSecuritySignature
    e
    RequireSecuritySignature
    valor como 0 (zero).
Para obter informações adicionais sobre essa chave do Registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
161372  (http://support.microsoft.com/kb/161372/ ) Como habilitar a assinatura SMB no Windows NT
Voltar para o início

Etapa 5: Confirmar o controlador de domínio está acessível

Se você não pode exibir ou fazer alterações de permissão em um compartilhamento DFS (sistema de arquivos distribuídos), verifique se que você pode acessar o controlador de domínio por testes de resolução de nomes. Se seu servidor DNS retorna uma lista de endereços IP para controladores de domínio, o seu computador executa o primeiro endereço IP para verificar a conectividade. Após uma resposta de ping bem-sucedido, o cliente tenta se conectar ao controlador de domínio usando o protocolo SMB. Se essa etapa falhar, você receberá a mensagem de erro "Selecionador de objetos".
Voltar para o início

Mais Informações

  • Você pode usar o utilitário Windows NT cacls.exe para verificar configurações de permissão correta.
  • Quando você exibe um rastreamento de rede que foi capturado com o Monitor de rede, você poderá ver STATUS_ACCESS_DENIED SMB e RPC ' Retornar valor = 5 (0 x 5) '. Esse valor de retorno corresponde ao 'acesso negado' erro em chamadas de procedimento remoto (RPC) quando um pipe nomeado para
    winreg
    é aberto.
Voltar para o início

Cenários adicionais onde este problema pode ocorrer

Em um compartilhamento de arquivos em cluster

Mensagens de erro descritas na seção "Sintomas" podem ocorrer se o compartilhamento estiver localizado em um servidor de cluster como um recurso de compartilhamento de arquivo e se todas as seguintes condições existir:
  • Microsoft SQL 7.0 é instalado no servidor de cluster, e este servidor de cluster foi configurado como um recurso de cluster em uma configuração ativo/passivo usando o Assistente de Failover do SQL.
  • O compartilhamento de arquivo que você está se conectando é hospedado por um servidor de cluster como um recurso de compartilhamento de arquivos.
  • A fonte de compartilhamento de arquivo está localizada no disco rígido mesmo como SQL 7.0 no servidor de cluster e ele está localizado no mesmo grupo de recursos como SQL 7.0.
  • Você está tentando modificar permissões de NTFS em um arquivo que está localizado no servidor de cluster usando uma conta de usuário que não tem credenciais de administrador no servidor de cluster.
Se essas condições existirem, crie o recurso Compartilhamento de arquivos em um grupo de recursos de cluster diferentes e em um disco rígido diferente do que o disco rígido onde o SQL 7.0 está instalado.

Para obter informações adicionais sobre esse procedimento, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
267833  (http://support.microsoft.com/kb/267833/ ) Não é possível definir permissões de NTFS em arquivos localizados no recurso de compartilhamento de arquivos em cluster

No Microsoft SharePoint Portal Server

Se você usar pastas da Web para obter acesso a um espaço de trabalho, contas de usuário podem não aparecer na guia segurança nas propriedades de uma pasta. Se você tentar adicionar uma conta, você receberá a mensagem de erro descrita na seção "Sintomas".

Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
309353  (http://support.microsoft.com/kb/309353/ ) Não é possível exibir informações de segurança quando você está conectado com o servidor ou hospedagem virtual
Voltar para o início

Referências

Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
157475  (http://support.microsoft.com/kb/157475/ ) Acesso negado ao tentar adicionar entradas ACL
153183  (http://support.microsoft.com/kb/153183/ ) Como restringir o acesso ao registro de um computador remoto
143474  (http://support.microsoft.com/kb/143474/ ) Restringindo informações disponíveis para usuários de logon anônimo
263231  (http://support.microsoft.com/kb/263231/ ) Mensagem de erro: O seletor de objeto não pode ser aberto porque não locais da qual escolher objetos podem ser encontrados
284914  (http://support.microsoft.com/kb/284914/ ) Mensagem de erro: O selecionador de objetos não pode abrir porque não locais a partir dos quais escolher objetos podem ser encontrados
323170  (http://support.microsoft.com/kb/323170/ ) Como fazer o backup, editar e restaurar o registro no Windows NT 4.0
322755  (http://support.microsoft.com/kb/322755/ ) Como fazer o backup, editar e restaurar o registro no Windows 2000
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server, Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
Voltar para o início
Palavras-chave: 
kbmt kbprb KB816818 KbMtpt
Voltar para o início
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 816818  (http://support.microsoft.com/kb/816818/en-us/ )
Voltar para o início