Las aplicaciones de SNA que se ejecutan como servicios de Windows no conectarse a un servidor basado en Host Integration Server 2004 e iniciar un mensaje de suceso 705

Seleccione idioma Seleccione idioma
Id. de artículo: 888478 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Las aplicaciones de SNA que se ejecutan como un servicio de Windows no se conectan a servidores de Microsoft Host Integration Server 2004 cuando el servicio se inicia mediante la cuenta LocalSystem. Cuando se produce este problema, se registra el suceso siguiente en el sistema donde está instalada la aplicación SNA:
ID. de suceso: 705
Origen: Aplicación SNA APPC
Descripción: Error de inicio de sesión.

Explicación
Acceso denegado en cliente-servidor o solicitud de conexión de servicio de vínculo distribuido.

Acceso denegado---código de error: 43
Además, se registrará el suceso siguiente en el servidor basado en Host Integration Server 2004 que SNA la aplicación intentó conectar:
ID. de suceso: 705
Origen: SNA Server
Descripción: Error de inicio de sesión.

Explicación
Acceso denegado en cliente-servidor o solicitud de conexión de servicio de vínculo distribuido.

Nombre de usuario desconocido o contraseña incorrecta desde cliente Client name---código de error: 4097
Nota Estas aplicaciones SNA pueden incluir 3270, LUA, APPC y la interfaz de programación comunes para aplicaciones de comunicaciones (CPI-C).

Causa

La compatibilidad de forma predeterminada, con los inicios de sesión anónimos está deshabilitada en Host Integration Server 2004. Por lo tanto, cualquier usuario o aplicación que intenta obtener acceso a recursos en un servidor basado en Host Integration Server 2004 con credenciales nulos denegará el acceso al recurso de solicitud. Por ejemplo, un servicio de Windows se inició utilizando la cuenta LocalSystem en un sistema remoto puede denegará el acceso.

Solución

Para resolver este problema, configure las aplicaciones de SNA que funcionan como servicios de Windows para utilizar credenciales de usuario que pueden tener acceso a recursos en el servidor basado en Host Integration Server 2004. No configure SNA las aplicaciones se ejecuten bajo la cuenta LocalSystem.

Solución

Para evitar este problema si el servicio de aplicación SNA en un sistema de Host Integration Server 2004 debe utilizar la cuenta LocalSystem, puede agregar la entrada de registro siguiente para permitir que el servicio SNA Server (Snaservr.exe) Aceptar inicios de sesión anónimos:
  1. Haga clic en Inicio , haga clic en Ejecutar , escriba regedit y, a continuación, haga clic en Aceptar .
  2. Busque y haga clic en la siguiente clave del Registro:
    HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/SnaBase/Parameters
  3. En el menú Edición , seleccione nuevo y, a continuación, haga clic en Valor DWORD .
  4. Escriba DenyAnonymousLogon y, a continuación, presione ENTRAR.
  5. En el menú Edición , haga clic en Modificar .
  6. En el campo de datos de valor , escriba 0 y, a continuación, haga clic en Aceptar .
Nota Habilitar compatibilidad de inicio de sesión anónimo en Host Integration Server 2004 no corrige el problema si la aplicación de SNA se ejecuta como un servicio de Windows en un sistema basado en SNA Server 4.0 o un sistema basado en Host Integration Server 2000.

Estado

Este comportamiento es por diseño.

Más información

La compatibilidad con inicios de sesión anónimos se deshabilitó en Host Integration Server 2004 para ayudar a que el producto sea más seguro. En lugar de habilitar la compatibilidad con inicios de sesión anónimos, recomendamos que modifique aplicaciones o servicios que utilizan la cuenta LocalSystem para utilizar credenciales de usuario válidas para tener acceso a recursos remotos.

Si está habilitada la compatibilidad de inicio de sesión anónimo, cualquier servicio o aplicación que pasa las credenciales en null puede acceso al servidor basado en Host Integration Server 2004 sin tener que proporcionar credenciales de usuario válidas. Credenciales nulos son un nombre de cuenta null de usuario, contraseña y dominio. La aplicación o servicio posiblemente podría lograr el acciones perjudiciales o destructivas.

Para obtener más información acerca de LocalSystem, cuenta y derechos amplia tiene en el equipo local, visite el siguiente sitio Web de Microsoft Developer Network (MSDN):
http://msdn2.microsoft.com/en-us/library/ms684190.aspx
No se recomienda que utilice la cuenta LocalSystem a menos que realmente un servicio debe tener todos los derechos de usuario proporcionadas por esta cuenta. Además, servicios que se ejecutan bajo la cuenta LocalSystem utilizan las credenciales en null cuando tienen acceso a recursos remotos.

Método de inicio de sesión para los inicios de sesión anónimo

SNA Server 4.0 y Host Integration Server 2000 utilizan el método de inicio de sesión LSA para inicios de sesión anónimos. Si una aplicación SNA que se ejecuta como un servicio se inicia bajo la cuenta LocalSystem en Windows, SNA Server 4.0 y Host Integration Server 2000 intentan utilizar el método de inicio de sesión LSA. Esto también se aplica a los servicios SNA que instalan SNA Server 4.0 y Host Integration Server 2000, como el servicio SnaBase.

Si se inicia el servicio SnaBase bajo la cuenta LocalSystem, utilizará el método de inicio de sesión LSA al conectar con el servicio de SnaBase en un servidor SNA Server 4.0, Host Integration Server 2000 o Host Integration Server 2004. Host Integration Server 2004 no admite el método de inicio de sesión LSA. Compatibilidad para los inicios de sesión LSA se quitó de Host Integration Server 2004 para ayudar a que el producto sea más seguro. Para obtener información adicional acerca de otro problema que admiten la falta de inicio de sesión LSA puede causar un problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
888762Servicios de vínculos distribuidos que se inician mediante la cuenta LocalSystem no conectarse a servidores basados en Host Integration Server 2004


Servicios de vínculos distribuidos que se inician mediante la cuenta LocalSystem no se conecte a servidores basados en Host Integration Server 2004. Host Integration Server 2004 se cambió a utilizar NTLM el inicio de sesión método para los inicios de sesión anónimo. Si la aplicación SNA que se ejecuta como un servicio de Windows está instalada en un sistema de Host Integration Server 2004 y está configurado para iniciarse mediante la cuenta LocalSystem, Host Integration Server 2004 utiliza NTLM para el inicio de sesión anónimo. De forma predeterminada, este proceso falla si se cambia la entrada DenyAnonymousLogon para permitir los inicios de sesión anónimo. Cualquier servicio de Windows que se ejecuta en SNA Server 4.0 o Host Integration Server 2000 mediante la cuenta LocalSystem no puede conectarse a un servidor de Host Integration Server 2004 porque no se admiten los inicios de sesión LSA y no se puede habilitar.

Referencias

Para obtener información adicional, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
143474Restringir la información disponible para los usuarios de inicio de sesión anónimo
278259Grupo Todos no incluye el identificador de seguridad anónimo

Propiedades

Id. de artículo: 888478 - Última revisión: martes, 04 de diciembre de 2007 - Versión: 3.2
La información de este artículo se refiere a:
  • Microsoft Host Integration Server 2004 Standard Edition
Palabras clave: 
kbmt kbtshoot kbprb KB888478 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 888478

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com