Windows サービスとして実行される SNA アプリケーション、Host Integration Server 2004 ベースのサーバーへの接続をしないイベント 705 メッセージ

文書番号: 888478 - 対象製品
機械翻訳の免責機械翻訳版の免責を確認する
すべて展開する | すべて折りたたむ

現象

ローカル システム アカウントを使用して、サービスが開始時は Microsoft ホスト統合 Server 2004 ベースのサーバーに Windows サービスとして実行される SNA アプリケーションは接続できません。 この問題が発生すると、次のイベントが SNA アプリケーションがインストールされているシステムに記録されます。
イベント ID: 705
ソース : SNA APPC Application
説明: ログオンできませんでした。

説明
クライアント-サーバーまたはリンク サービス接続要求でアクセスが拒否されました。

アクセスは拒否されました---エラー コード: 43
また、Host Integration Server 2004 ベースのサーバーに次のイベントが記録されるが、SNA アプリケーションに接続しようとしました。
イベント ID: 705
ソース : SNA Server
説明: ログオンできませんでした。

説明
クライアント-サーバーまたはリンク サービス接続要求でアクセスが拒否されました。

不明なユーザー名またはクライアントからの不正なパスワード Client name---エラー コード: 4097
メモ これらの SNA アプリケーションできる 3270、LUA と APPC、共通プログラミング インターフェイス通信 (CPI-C) アプリケーションがあります。
先頭へ戻る | フィードバック

原因

既定では、サポート ホストで匿名ログオンは無効の Server 2004 を統合します。 したがって、すべてのユーザーまたは null の資格情報を使用して、Host Integration Server 2004 ベースのサーバー リソースにアクセスしようとしているアプリケーションは拒否されます要求リソースへのアクセス。 たとえば、リモート システム上のローカル システム アカウントの使用によって開始された Windows サービスがアクセスが拒否されることがあります。
先頭へ戻る | フィードバック

解決方法

この問題を解決するには、Host Integration Server 2004 ベースのサーバー上のリソースにアクセスできるユーザーの資格情報を使用する Windows サービスとして動作する SNA アプリケーションを構成します。 SNA を構成しないようにアプリケーションをローカル システム アカウントで実行します。
先頭へ戻る | フィードバック

回避策

Host Integration Server 2004 システム上で、SNA アプリケーション サービスは、ローカル システム アカウントを使用する必要がある場合、この問題を回避に、SNA Server サービスを次のレジストリ エントリを追加できます (Snaservr.exe)、匿名ログオンを許可。
  1. 開始 ] をクリックして 実行 ] をクリックして、 regedit と入力して [OK] をクリックします。
  2. レジストリの次のキーに移動し、クリックします:
    HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/SnaBase/Parameters
  3. [ 編集 ] メニューの [ 新規作成 ] をポイントし、[ DWORD 値 ] をクリックします。
  4. DenyAnonymousLogon を入力して Enter を押します。
  5. [ 編集 ] の [ 変更 を] をクリックします。
  6. [ 値のデータ ] フィールドで、 0 と入力、[ OK] をクリックします。
メモ Host Integration Server 2004 で匿名ログオンのサポートを有効にはない問題を解決、SNA アプリケーションが Windows サービスとして、SNA Server 4. 0 ベースのシステムまたは Host Integration Server 2000 ベースのシステムで実行する場合。
先頭へ戻る | フィードバック

状況

これは仕様によるものです。
先頭へ戻る | フィードバック

詳細

ホストで匿名ログオンが無効のサポートを製品をより安全に高める Server 2004 を統合します。 匿名ログオンのサポートを有効にするのではなくアプリケーションまたはサービスをローカル システム アカウントを使用して有効なユーザーの資格情報を使用してリモート リソースにアクセスするを変更することをお勧めします。

匿名ログオンのサポートが有効な場合、サービスまたはアプリケーションを NULL の資格情報を渡すことができます、Host Integration Server 2004 ベース サーバーにアクセス有効なユーザー資格情報を提供することがなく。 NULL の資格情報は、null ユーザー アカウント名、パスワード、ドメインです。 アプリケーションまたはサービスでした混乱や破壊的な処置を行う可能性があります。

についてのローカル システム アカウントと、次のマイクロソフト開発者向けネットワーク (MSDN) Web サイトが、ローカル コンピューターが、広範なユーザー権利にアクセスしてください。
http://msdn2.microsoft.com/en-us/library/ms684190.aspx
(http://msdn2.microsoft.com/en-us/library/ms684190.aspx)
サービスを実際にする必要がありますない限り、このアカウントによって提供されるすべてのユーザー権利は、ローカル システム アカウントを使用するしません。 さらに、リモート リソースにアクセスするとき、ローカル システム アカウントで実行されるサービス null の資格情報を使用します。

匿名ログオンのログオン方法

SNA Server 4. 0 および Host Integration Server 2000 は LSA ログオン メソッドを使用して匿名ログオンをします。 SNA アプリケーションとして、Windows サービスが LocalSystem アカウントで開始されて実行されている場合、SNA Server 4. 0 および Host Integration Server 2000 を LSA ログオン メソッドを使用してみます。 これは、SnaBase サービスなどの SNA Server 4. 0 と Host Integration Server 2000 をインストールされている SNA サービスにも適用されます。

SnaBase サービスが LocalSystem アカウントで開始された場合、は、SNA Server 4. 0、Host Integration Server 2000、または Host Integration Server 2004 の各サーバー上の SnaBase サービスに接続するとき LSA ログオン メソッドを使用しては。 ホスト統合 Server 2004 は、LSA ログオン メソッドをサポートしません。 LSA ログオンのサポートがホストから削除されたを製品をより安全に高める Server 2004 を統合します。 LSA ログオンが不足をサポートしている別の問題に関する追加情報が、問題の原因をクリックして、資料の「サポート技術情報」(Microsoft Knowledge Base) を表示する次の資料番号してください。
888762
(http://support.microsoft.com/kb/888762/ )
ローカル システム アカウントを使用して開始された分散リンク サービスが Host Integration Server 2004 ベースのサーバーに接続しません。


ローカル システム アカウントを使用して開始された分散リンク サービスが Host Integration Server 2004 ベースのサーバーに接続しません。 ホスト統合 Server 2004 は、NTLM の使用に変更されました匿名ログオンの方法をログオンします。 Windows サービスとして実行している SNA アプリケーションが Host Integration Server 2004 システムでは、インストールされてし、場合、ローカル システム アカウントを使用して起動するように構成されて、Host Integration Server 2004 使用 NTLM、匿名ログオンをします。 既定では、このプロセスは匿名ログオンを許可する DenyAnonymousLogon エントリは変更しない限り失敗します。 ローカル システム アカウントを使用して SNA Server 4. 0 または Host Integration Server 2000 で実行されている任意の Windows サービスは LSA ログオンはサポートされていません、有効にすることはできません、Host Integration Server 2004 サーバーに接続できません。
先頭へ戻る | フィードバック

関連情報

詳細については、クリック、次資料、記事の「サポート技術情報」(Microsoft Knowledge Base) を表示: して
143474
(http://support.microsoft.com/kb/143474/ )
匿名ログオン ユーザーが利用できる情報の制限
278259
(http://support.microsoft.com/kb/278259/ )
Everyone グループに Anonymous のセキュリティ ID が含まれていない
先頭へ戻る | フィードバック

プロパティ

文書番号: 888478 - 最終更新日: 2007年12月4日 - リビジョン: 3.2
この資料は以下の製品について記述したものです。
  • Microsoft Host Integration Server 2004 Standard Edition
キーワード:?
kbtshoot kbprb kbmt KB888478 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:888478
(http://support.microsoft.com/kb/888478/en-us/ )
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る