SNA aplicativos executados como serviços do Windows não se conectar a um servidor baseado em Host Integration Server 2004 e uma mensagem de evento 705

Traduções deste artigo Traduções deste artigo
ID do artigo: 888478 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

SNA aplicativos executados como um serviço do Windows não se conectam a servidores do Microsoft Host Integration Server 2004 quando o serviço é iniciado usando a conta LocalSystem. Quando esse problema ocorre, o seguinte evento é registrado no sistema onde o aplicativo SNA é instalado:
IDENTIFICAÇÃO de evento: 705
Fonte: Aplicativo de APPC SNA
Descrição: Falha de logon.

EXPLICAÇÃO
Acesso negado no servidor de cliente ou solicitação de conexão do serviço de link distribuído.

Acesso negado---código de erro: 43
Além disso, o seguinte evento será registrado no servidor com base em Host Integration Server 2004 que o SNA aplicativo tentou conectar-se ao:
IDENTIFICAÇÃO de evento: 705
Fonte: SNA Server
Descrição: Falha de logon.

EXPLICAÇÃO
Acesso negado no servidor de cliente ou solicitação de conexão do serviço de link distribuído.

Nome de usuário desconhecido ou senha incorreta do cliente Client name---código de erro: 4097
Observação Esses aplicativos SNA podem incluir 3270, LUA, APPC e interface de programação comum para aplicativos de comunicações (IDC-C).

Causa

Por padrão, suporte para logons anônimos está desabilitado no Host Integration Server 2004. Portanto, qualquer usuário ou aplicativo que tenta acessar recursos em um servidor baseado em Host Integration Server 2004 usando credenciais nulas será negado acesso ao recurso pedido. Por exemplo, um serviço do Windows que foi iniciado usando a conta LocalSystem em um sistema remoto poderá ser negado acesso.

Resolução

Para resolver esse problema, configure SNA aplicativos que operam como serviços do Windows para usar credenciais de usuário que podem acessar recursos no servidor com base em Host Integration Server 2004. Não configurar SNA aplicativos sejam executados na conta do sistema local.

Como Contornar

Para contornar esse problema se o serviço de aplicativo SNA em um sistema Host Integration Server 2004 deve usar a conta LocalSystem, você pode adicionar a seguinte entrada do Registro para permitir que o serviço do servidor SNA (snaservr.exe) aceitar logons anônimos:
  1. Clique em Iniciar , clique em Executar , digite regedit e, em seguida, clique em OK .
  2. Localize e, em seguida, clique na seguinte chave no Registro:
    HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/SnaBase/Parameters
  3. No menu Editar , aponte para novo e, em seguida, clique em Valor DWORD .
  4. Digite DenyAnonymousLogon e, em seguida, pressione ENTER.
  5. No menu Editar , clique em Modificar .
  6. No campo dados do valor , digite 0 e, em seguida, clique em OK .
Observação Ativando suporte a logon anônimo no Host Integration Server 2004 não não corrige o problema se o aplicativo SNA é executado como um serviço do Windows em um sistema baseado em SNA Server 4.0 ou um sistema baseado no Host Integration Server 2000.

Situação

Esse comportamento é por design.

Mais Informações

Suporte para logons anônimos foi desabilitado no Host Integration Server 2004 para ajudar a tornar o produto mais seguro. Em vez de ativar o suporte para logons anônimos, recomendamos que você modifique aplicativos ou serviços que usam a conta LocalSystem usar credenciais válidas de usuário para acessar recursos remotos.

Se o suporte logon anônimo estiver habilitado, qualquer serviço ou aplicativo que passa credenciais nulas pode acessar o servidor com base em Host Integration Server 2004 sem precisar fornecer credenciais válidas de usuário. Credenciais nulas são um nome de conta de usuário nulo, senha e domínio. O aplicativo ou serviço possivelmente poderá realizar ações de interrupção ou destrutivas.

Para obter mais informações sobre o sistema local de conta e direitos de usuário abrangente que tem no computador local, visite a seguinte site da Microsoft Developer Network (MSDN):
http://msdn2.microsoft.com/en-us/library/ms684190.aspx
Não é recomendável usar a conta LocalSystem a menos que um serviço, na verdade, deve tenha todos os direitos são fornecidos por esta conta. Além disso, serviços executados na conta LocalSystem usam credenciais nulas quando eles acessarem recursos remotos.

Método de logon para logons anônimos

SNA Server 4.0 e o Host Integration Server 2000 usam o método de logon LSA para logons anônimos. Se um aplicativo de SNA que está sendo executado como um serviço é iniciado sob a conta do sistema local do Windows, SNA Server 4.0 e o Host Integration Server 2000 tentam usar o método de logon LSA. Isso também se aplica aos serviços de SNA que são instalados por SNA Server 4.0 e o Host Integration Server 2000, como o serviço SnaBase.

Se o serviço SnaBase é iniciado sob a conta do sistema local, ele usará o método de logon LSA ao se conectar ao serviço SnaBase em um servidor SNA Server 4.0, o Host Integration Server 2000 ou o Host Integration Server 2004. Host Integration Server 2004 não oferece suporte o método de logon LSA. Suporte para logons LSA foi removido do Host Integration Server 2004 para ajudar a tornar o produto mais seguro. Para informações adicionais sobre outro problema onde a falta de logon LSA suporte pode causar um problema, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
888762Serviços de link distribuído que são iniciados usando a conta LocalSystem não se conectar a servidores baseados em Host Integration Server 2004


Serviços de link distribuído que são iniciados usando a conta LocalSystem não se conectam a servidores Host Integration Server 2004. Host Integration Server 2004 foi alterado para usar o NTLM logon método para logons anônimos. Se o aplicativo SNA que está executando como um serviço do Windows está instalado em um sistema Host Integration Server 2004 e ele estiver configurado para iniciar usando a conta LocalSystem, o Host Integration Server 2004 usa NTLM para logon anônimo. Por padrão, esse processo falhar a menos que a entrada DenyAnonymousLogon é alterada para permitir logons anônimos. Qualquer serviço do Windows que está executando em SNA Server 4.0 ou o Host Integration Server 2000 usando a conta LocalSystem não é possível se conectar a um servidor Host Integration Server 2004, pois LSA logons não são suportados e não pode ser ativados.

Referências

Para obter informações adicionais, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
143474Restringindo informações disponíveis para usuários de logon anônimo
278259Grupo Todos não inclui o identificador de segurança anônimo

Propriedades

ID do artigo: 888478 - Última revisão: terça-feira, 4 de dezembro de 2007 - Revisão: 3.2
A informação contida neste artigo aplica-se a:
  • Microsoft Host Integration Server 2004 Standard Edition
Palavras-chave: 
kbmt kbtshoot kbprb KB888478 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 888478

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com