SNA Anwendungen, die als Windows-Dienste ausgeführt nicht eine Verbindung zu einer Host Integration Server 2004-basierten Server herstellen und ein 705 Ereignismeldung protokolliert

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 888478 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Problembeschreibung

SNA Anwendungen als Windows-Dienst sind nicht mit Microsoft Host Integration Server 2004-basierten Servern verbunden, beim Starten des Dienstes unter das LocalSystem-Konto. Wenn dieses Problem auftritt, ist das folgende Ereignis auf dem System protokolliert, wobei die SNA Anwendung installiert ist:
Ereignis-ID: 705
Quelle: SNA (APPC) Anwendung
Beschreibung: Anmeldung fehlgeschlagen.

Erläuterung
Der Zugriff auf Client-Server oder Distributed Link Service-Verbindungsanforderung wurde verweigert.

Zugriff verweigert---Fehlercode: 43
Darüber hinaus das folgende Ereignis wird auf dem Host Integration Server 2004-basierten Server protokolliert, die SNA Anwendung hat versucht, eine Verbindung zu herstellen:
Ereignis-ID: 705
Quelle: SNA Server
Beschreibung: Anmeldung fehlgeschlagen.

Erläuterung
Der Zugriff auf Client-Server oder Distributed Link Service-Verbindungsanforderung wurde verweigert.

Unbekannter Benutzername oder falsches Kennwort vom Client Client name---Fehlercode: 4097
Hinweis: Diese Anwendungen SNA zählen 3270, LUA, APPC und allgemeine Programming Interface für Communications (CPI-C) Anwendungen.

Ursache

Standardmäßig die Unterstützung für anonyme Anmeldung im Host deaktiviert ist Integration Server 2004. Daher werden alle Benutzer oder Anwendungen, die versucht, Ressourcen auf einem Host Integration Server 2004-basierten Server zugreifen, mit null-Anmeldeinformationen Zugriff auf die Anforderung Ressource verweigert. Beispielsweise kann ein Windows-Dienst, die mit dem lokalen Systemkonto auf einem Remotesystem gestartet wurde Zugriff verweigert werden.

Lösung

Um dieses Problem zu beheben, konfigurieren Sie SNA-Anwendungen, die als Windows-Dienste Anmeldeinformationen verwenden, die Ressourcen auf dem Host Integration Server 2004-basierten Server zugreifen können. Kein Konfigurieren von SNA Anwendungen, die unter dem Konto LocalSystem ausgeführt.

Abhilfe

Dieses Problem umgehen, wenn der SNA-Anwendungsdienst auf einem Host Integration Server 2004 System das Konto LocalSystem verwenden muss, können Sie den folgenden Registrierungseintrag, der SNA Server-Dienst hinzufügen (snaservr.exe) akzeptiert anonyme Anmeldungen:
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie regedit ein und klicken Sie dann auf OK .
  2. Suchen Sie und klicken Sie auf den folgenden Schlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/SnaBase/Parameters
  3. Klicken Sie im Menü Bearbeiten auf neu , und klicken Sie dann auf DWORD-Wert .
  4. Geben Sie DenyAnonymousLogon , und drücken Sie anschließend die [EINGABETASTE].
  5. Klicken Sie im Menü Bearbeiten auf Ändern .
  6. Geben Sie 0 im Feld Wert ein, und klicken Sie dann auf OK .
Hinweis: Aktivieren der Unterstützung anonyme Anmeldung auf Host Integration Server 2004 wird das Problem nicht behoben, wenn die SNA-Anwendung als Windows-Dienst auf einem SNA Server 4.0-basierten System oder einem Host Integration Server 2000-basierten System ausgeführt wird.

Status

Es handelt sich hierbei um ein beabsichtigtes Verhalten.

Weitere Informationen

Unterstützung für anonyme Anmeldung, in Host deaktiviert wurde Integration Server 2004, das Produkt sicherer machen. Anstelle von Unterstützung für anonyme Anmeldung aktivieren, wird empfohlen, dass Sie Anwendungen oder Dienste, die das lokale Systemkonto, verwenden um gültige Benutzeranmeldeinformationen verwenden den Zugriff auf remote-Ressourcen ändern.

Wenn die Unterstützung für anonyme Anmeldung aktiviert ist, kann sämtliche Dienste oder Anwendungen, die null-Anmeldeinformationen übergibt den Host Integration Server 2004-basierten Server ohne gültige Benutzeranmeldeinformationen angeben zu müssen zugreifen. NULL-Anmeldeinformationen sind eine null Benutzerkontonamen, Kennwort und Domäne. Die Anwendung oder den Dienst erlangen möglicherweise störende bzw. destruktive Aktionen.

Weitere Informationen über das LocalSystem-Konto und die umfassende Benutzerrechte, die es auf dem lokalen Computer hat Sie den folgenden Microsoft Developer Network (MSDN)-Website besuchen:
http://msdn2.microsoft.com/en-us/library/ms684190.aspx
Wird nicht empfohlen, dass Sie das Konto LocalSystem verwenden, wenn ein Dienst tatsächlich alle Benutzerrechte haben muss, die von diesem Konto bereitgestellt werden. Darüber hinaus können Dienste, die unter dem Konto LocalSystem ausgeführt werden, null-Anmeldeinformationen beim Zugriff auf Remoteressourcen.

Anmeldemethode für anonyme Anmeldung

SNA Server 4.0 und Host Integration Server 2000 verwenden Sie die LSA-Anmeldung-Methode für anonyme Anmeldung. Wenn eine SNA-Anwendung, die als ein Windows ausgeführt wird-Dienst unter dem lokalen Systemkonto gestartet wird, versuchen SNA Server 4.0 und Host Integration Server 2000, die LSA-Anmeldemethode zu verwenden. Dies gilt auch für die SNA-Dienste, die wie z. B. den SnaBase-Dienst von SNA Server 4.0 und Host Integration Server 2000 installiert sind.

Wenn der SnaBase-Dienst unter dem lokalen Systemkonto gestartet wird, verwendet die LSA-Anmeldemethode beim Verbinden mit der SnaBase-Dienst auf einem Server SNA Server 4.0, Host Integration Server 2000 oder Host Integration Server 2004. Die LSA-Anmeldemethode werden von Host Integration Server 2004 nicht unterstützt. Unterstützung für LSA Anmeldungen wurde entfernt, vom Host Integration Server 2004, das Produkt sicherer machen. Weitere Informationen zu einem anderen Problem, in denen der Mangel an LSA Anmeldung unterstützen, möglicherweise ein Problem verursachen, finden die folgende KB-Artikelnummer:
888762Verteilte Link Dienste, die mit dem lokalen Systemkonto gestartet werden sind nicht mit Host Integration Server 2004-basierten Servern verbunden.


Verteilte Link Dienste, die mit dem lokalen Systemkonto gestartet werden verbinden nicht Host Integration Server 2004-basierten Servern. Host Integration Server 2004 wurde geändert in verwenden Sie die NTLM-Methode für anonyme Anmeldung anmelden. Wenn die SNA-Anwendung, die als Windows-Dienst ausgeführt wird, auf einem Host Integration Server 2004-System installiert ist, und mithilfe von dem lokalen Systemkonto zu starten konfiguriert ist, verwendet der Host Integration Server 2004 NTLM für die anonyme Anmeldung. Standardmäßig schlägt dieser Vorgang, sofern der DenyAnonymousLogon-Eintrag geändert wird, um anonyme Anmeldungen zu ermöglichen. Jedem Windows-Dienst, der auf SNA Server 4.0 oder Host Integration Server 2000 ausgeführt wird, unter das LocalSystem-Konto kann keine Verbindung zu einem Host Integration Server 2004-Server herstellen, da LSA Anmeldungen nicht unterstützt werden und können nicht aktiviert werden.

Informationsquellen

Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
143474Beschränken der Informationen für anonyme Anmeldung Benutzer
278259Gruppe "Jeder" enthält keinen anonymen Sicherheitsbezeichner

Eigenschaften

Artikel-ID: 888478 - Geändert am: Dienstag, 4. Dezember 2007 - Version: 3.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Host Integration Server 2004 Standard Edition
Keywords: 
kbmt kbtshoot kbprb KB888478 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 888478
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com