SNA aplikací spuštěných jako služby systému Windows není připojení k serveru Host Integration Server 2004 a protokolu 705 zpráva události

Překlady článku Překlady článku
ID článku: 888478 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Při spuštění služby pomocí účtu LocalSystem Nepřipojovat k servery se systémem Microsoft Host Integration Server 2004 SNA aplikace spouštěné jako služba systému Windows. Když nastane tento problém je v systému, kde je nainstalována aplikace SNA zaznamenána následující událost:
ID události: 705
Zdroj: APPC SNA aplikací
Popis: Přihlášení se nezdařilo.

(Nevyzvedávat poštu z tohoto poštovního uzlu)
Přístup odepřen na požadavek připojení Distributed Link služby nebo klient server.

Přístup odepřen---kód chyby: 43
Navíc bude zaznamenána následující událost na serveru Host Integration Server 2004 systémem, které SNA aplikace se pokusila připojit:
ID události: 705
Zdroj: SNA Server
Popis: Přihlášení se nezdařilo.

(Nevyzvedávat poštu z tohoto poštovního uzlu)
Přístup odepřen na požadavek připojení Distributed Link služby nebo klient server.

Neznámé uživatelské jméno nebo špatné heslo z klienta Client name---kód chyby: 4097
Poznámka: Tyto aplikace SNA mohou zahrnovat 3270 LUA, APPC a společné programové rozhraní pro aplikací Communications (CPI-C).

Příčina

Ve výchozím podporu pro anonymní přihlašování je zakázán v Host Integration Server 2004. Proto uživatel nebo aplikace pokusí o přístup k prostředkům na serveru Host Integration Server 2004 systémem pomocí pověření null bude odepřen přístup k prostředku požadavek. Například služba systému Windows, která byla spuštěna pomocí účtu LocalSystem na vzdáleném systému může být odepřen přístup.

Řešení

Tento problém nakonfigurovat jako služby systému Windows pomocí pověření uživatele přístup k prostředkům na serveru Host Integration Server 2004 SNA aplikací, které pracují. Nekonfigurujte SNA aplikací pro spuštění pod účtem LocalSystem.

Jak potíže obejít

Chcete-li tento problém vyřešit, pokud služba SNA aplikace v systému Host Integration Server 2004 musí používat účet LocalSystem, můžete přidat následující položku registru umožňují služba SNA (snaservr.exe) přijmout anonymní přihlašování:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz regedit a klepněte na tlačítko OK.
  2. Vyhledejte následující klíč registru a klikněte na něj:
    HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/SnaBase/Parameters
  3. V nabídce Úpravy přejděte na příkaz Nový a potom klepněte na příkaz Hodnota DWORD.
  4. Zadejte DenyAnonymousLogon a stiskněte klávesu ENTER.
  5. V nabídce Úpravy klepněte na tlačítko změnit.
  6. V poli Údaj hodnoty zadejte hodnotu 0 a klepněte na tlačítko OK.
Poznámka: Povolení podpory anonymní přihlášení na Host Integration Server 2004 neodstraní problém Pokud SNA aplikací spuštěn jako služba systému Windows v systému založeny SNA Server 4.0 nebo systémem Host Integration Server 2000.

Prohlášení

Toto chování je záměrné.

Další informace

Podpora byl zakázán anonymní přihlašování v Host Integration Server 2004 k lepšímu zabezpečení produktu. Namísto povolení podpory pro anonymní přihlašování doporučujeme změnit aplikace nebo služby přístup ke vzdáleným prostředkům pomocí pověření uživatele platný používat účet LocalSystem.

Pokud je povolena podpora anonymní přihlášení, služba nebo aplikace, která předává pověření null lze přístup serveru Host Integration Server 2004 systémem bez nutnosti poskytnout platné přihlašovací údaje. NULL pověření jsou název účtu uživatele null, heslo a doménu. Aplikace nebo služba pravděpodobně trvat násilné nebo destruktivní akcí.

Další informace o LocalSystem účet a rozsáhlé uživatelská práva má místního počítače, navštivte následující web společnosti Microsoft Developer Network (MSDN):
http://msdn2.microsoft.com/en-us/library/ms684190.aspx
Nedoporučujeme používat účet LocalSystem, pokud služba skutečně, musí mít všechna uživatelská práva jsou poskytovány tento účet. Služby spuštěné pod účtem LocalSystem navíc použít null pověření při přístupu k vzdáleným prostředkům.

Způsob přihlášení pro anonymní přihlašování

SNA Server 4.0 a Host Integration Server 2000 pomocí metody přihlášení LSA pro anonymní přihlašování. Pokud aplikace SNA, která je spuštěna jako Windows je služba spuštěna pod účtem LocalSystem, SNA Server 4.0 a Host Integration Server 2000 zkuste použít metodu přihlášení LSA. To platí také pro služby SNA, které jsou nainstalovány SNA Server 4.0 a Host Integration Server 2000, jako je například služba SnaBase.

SnaBase služba je spuštěna pod účtem LocalSystem, bude při připojování k SnaBase služby na serveru SNA Server 4.0, Host Integration Server 2000 nebo Host Integration Server 2004 používat metodu přihlášení LSA. Hostitel Integration Server 2004 nepodporuje metodu přihlášení LSA. Podpora LSA přihlášení byla odebrána z Host Integration Server 2004 k lepšímu zabezpečení produktu. Další informace o jiný problém kde podporují nedostatek LSA přihlášení může způsobit potíže, klepněte na následující číslo článku databáze Microsoft Knowledge Base:
888762Distribuované služby propojení spuštěn pomocí účtu LocalSystem Nepřipojovat servery založené na Host Integration Server 2004


Distribuované služby propojení spuštěn pomocí účtu LocalSystem Nepřipojovat servery založené na Host Integration Server 2004. Hostitel Integration Server 2004 byl změněn NTLM použít přihlašovací metodu pro anonymní přihlašování. Pokud aplikace SNA, která je spuštěna jako služba systému Windows je nainstalována v systému Host Integration Server 2004 a je konfigurován pro spuštění pomocí účtu LocalSystem, Host Integration Server 2004 používá NTLM pro anonymní přihlášení. Ve výchozím tento proces selže, pokud položka DenyAnonymousLogon nezměnili povolit anonymní přihlašování. Všechny služby Windows je spuštěna v SNA Server 4.0 nebo Host Integration Server 2000 pomocí účtu LocalSystem nelze připojit k serveru Host Integration Server 2004, protože LSA přihlášení nejsou podporovány a nemůže být povolen.

Odkazy

Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
143474Omezení informací dostupných pro přihlášené anonymní uživatele
278259Skupina Everyone nezahrnuje identifikátor anonymního zabezpečení

Vlastnosti

ID článku: 888478 - Poslední aktualizace: 4. prosince 2007 - Revize: 3.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Host Integration Server 2004 Standard Edition
Klíčová slova: 
kbmt kbtshoot kbprb KB888478 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:888478

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com