Applications SNA qui s'exécutent en tant que services Windows ne pas se connecter à un serveur de Host Integration Server 2004 et ouvrez une session un message d'événement 705

Traductions disponibles Traductions disponibles
Numéro d'article: 888478 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Applications de SNA qui s'exécutent en tant que service Windows ne connectez pas à des serveurs Microsoft Host Integration Server 2004 lorsque le service est démarré à l'aide du compte système local. Lorsque ce problème se produit, l'événement suivant est enregistré sur le système où l'application de SNA est installé :
L'ID d'événement : 705
Source : application de SNA APPC
Description : Échec de l'ouverture de session.

EXPLICATION
Accès refusé sur client / serveur ou demande de connexion distribué Lier service.

Accès refusé---code d'erreur : 43
En outre, l'événement suivant est enregistré sur le serveur de Host Integration Server 2004 qui le SNA application tentez de vous connecter à :
L'ID d'événement : 705
Source : SNA Server
Description : Échec de l'ouverture de session.

EXPLICATION
Accès refusé sur client / serveur ou demande de connexion distribué Lier service.

Nom d'utilisateur inconnu ou mauvais mot de passe du client Client name---code d'erreur : 4097
note Ces applications SNA peuvent inclure 3270, LUA, APPC et interface de programmation communes pour les applications communications (C IPC).

Cause

Par défaut, prennent en charge pour les connexions anonymes sont désactivée dans Host Integration Server 2004. Par conséquent, tout utilisateur ou application qui tente d'accéder à ressources sur un serveur de Host Integration Server 2004 à l'aide d'informations d'identification nulles accès sera refusée à la ressource de demande. Par exemple, un service Windows qui a été commencé en utilisant le compte LocalSystem sur un système distant peut être refusé l'accès.

Résolution

Pour résoudre ce problème, configurez SNA les applications qui fonctionnent en tant que services Windows utiliser les informations d'identification utilisateur peuvent accéder aux ressources sur le serveur de Host Integration Server 2004. Ne le configurez pas SNA applications à s'exécuter sous le compte LocalSystem.

Contournement

Pour contourner ce problème si le service d'application SNA sur un système de Host Integration Server 2004 devez utiliser le compte LocalSystem, vous pouvez ajouter l'entrée de Registre suivante pour permettre le service SNA Server (snaservr.exe) accepter les connexions anonymes :
  1. Cliquez sur Démarrer , cliquez sur Exécuter , tapez regedit et cliquez sur OK .
  2. Recherchez et cliquez ensuite la clé de Registre suivante :
    HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/SnaBase/Parameters
  3. Dans le menu Edition , pointez sur Nouveau , puis cliquez sur valeur DWORD .
  4. Tapez DenyAnonymousLogon et puis appuyez sur ENTRÉE.
  5. Dans le menu Edition , cliquez sur Modifier .
  6. Dans le champ de données de la valeur , tapez 0 , puis cliquez sur OK .
note Activer la prise en charge d'ouverture de session anonyme sur Host Integration Server 2004 ne corrige pas le problème si l'application de SNA s'exécute en tant que service Windows sur un système de SNA Server 4.0 ou un système Host Integration Server 2000.

Statut

Ce comportement est voulu par la conception même du produit.

Plus d'informations

Prise en charge des ouvertures de session anonyme a été désactivé dans Host Integration Server 2004 sécuriser le produit. Au lieu d'activer la prise en charge pour les connexions anonymes, nous vous recommandons de modifier les applications ou services utilisant le compte LocalSystem utiliser les informations d'identification utilisateur valides pour accéder aux ressources distantes.

Si la prise en charge d'ouverture de session anonyme est activée, tout service ou une application qui transmet les informations d'identification nulles peut accéder au serveur Host Integration Server 2004 sans avoir à fournir informations d'identification utilisateur valide. Informations d'identification nulles sont un nom de compte utilisateur null, le mot de passe et le domaine. L'application ou le service peut éventuellement prendre actions perturbante ou destructive.

Pour plus d'informations sur le système local compte les droits d'utilisateur complète sur l'ordinateur local, visitez le site de Web MSDN (Microsoft Developer Network) suivant :
http://msdn2.microsoft.com/en-us/library/ms684190.aspx
Nous vous déconseillons d'utiliser le compte LocalSystem sauf si un service réellement devez disposez tous les les droits d'utilisateur qui sont fournies par ce compte. En outre, services qui s'exécutent sous le compte LocalSystem utilisent les informations d'identification nulles lorsqu'ils accèdent aux ressources distantes.

Méthode d'ouverture de session pour les connexions anonymes

SNA Server 4.0 et Host Integration Server 2000 utilisez la méthode de d'ouverture de session LSA pour les connexions anonymes. Si une application SNA qui s'exécute comme un Windows service est démarré sous le compte LocalSystem, SNA Server 4.0 et Host Integration Server 2000 essayez d'utiliser la méthode d'ouverture de session LSA. Cela s'applique également aux services SNA installés par SNA Server 4.0 et Host Integration Server 2000, tels que le service SnaBase.

Si le service SnaBase est démarré sous le compte LocalSystem, il utilise la méthode d'ouverture de session LSA lors de la connexion au service SnaBase sur un serveur de SNA Server 4.0, Host Integration Server 2000 ou Host Integration Server 2004. Host Integration Server 2004 ne prend pas en charge la méthode d'ouverture de session LSA. Prise en charge des ouvertures de session LSA a été supprimée de Host Integration Server 2004 sécuriser le produit. Pour plus d'informations sur un autre problème où l'absence d'ouverture de session LSA prennent en charge peut provoquer un problème, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances :
888762 Distribués Services de liaison qui sont démarrés en utilisant le compte système local ne se connecter pas à serveurs Host Integration Server 2004


Services lien distribué qui sont démarrés en utilisant le compte système local ne connectez pas à des serveurs de Host Integration Server 2004. Host Integration Server 2004 a été modifiée pour utiliser le NTLM connexion méthode pour les connexions anonymes. Si l'application de SNA qui s'exécute en tant que service Windows est installée sur un système de Host Integration Server 2004 et il est configuré pour démarrer en utilisant le compte LocalSystem, Host Integration Server 2004 utilise NTLM pour l'ouverture de session anonyme. Par défaut, ce processus échoue sauf si la valeur DenyAnonymousLogon est modifiée pour autoriser les connexions anonymes. N'importe quel service Windows qui s'exécute sur SNA Server 4.0 ou Host Integration Server 2000 à l'aide du compte système local ne peut pas se connecter à un serveur de Host Integration Server 2004 car les ouvertures de session LSA ne sont pas pris en charge et ne peut pas être activés.

Références

Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
143474 Restriction des informations disponibles à utilisateur d'ouverture de session anonyme
278259 Tout le monde de groupe n'inclut pas identificateur de sécurité anonyme

Propriétés

Numéro d'article: 888478 - Dernière mise à jour: mardi 4 décembre 2007 - Version: 3.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Host Integration Server 2004 Standard Edition
Mots-clés : 
kbmt kbtshoot kbprb KB888478 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 888478
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com