SNA 运行的应用程序作为 Windows 服务不能连接到基于主机集成 Server 2004 的服务器并记录事件 705 消息

文章翻译 文章翻译
文章编号: 888478 - 查看本文应用于的产品
展开全部 | 关闭全部

症状

通过使用本地系统帐户启动该服务时 SNA 的应用程序作为 Windows 服务运行,不要将连接到基于 Microsoft 主机集成 Server 2004 的服务器。出现此问题时, 是安装 SNA 应用程序的位置在系统上记录以下事件:
事件 ID: 705
源: SNA APPC 应用程序
描述: 登录失败。

说明
访问客户端-服务器或 $ 分布式链接服务连接请求被拒绝。

访问被拒绝投入错误码: 43
此外,基于主机集成 Server 2004 的服务器上记录以下事件的在 SNA 应用程序试图连接到:
事件 ID: 705
源: SNA 服务器
描述: 登录失败。

说明
访问客户端-服务器或 $ 分布式链接服务连接请求被拒绝。

未知的用户名或错误的密码,客户端从 Client name 投入错误码: 4097
注意这些 SNA 应用程序可以包括 3270 LUA、 APPC,和的通信 (CPI-C) 应用程序的通用编程接口。

原因

默认状态下,禁用对支持匿名登录主机中集成 Server 2004。因此,任何用户或应用程序试图使用空凭据访问基于主机集成 Server 2004 的服务器上的资源将被拒绝访问请求的资源。例如对于由远程系统上使用本地系统帐户启动的 Windows 服务可能会被拒绝访问。

解决方案

若要解决此问题,配置为使用用户凭据,可以访问的基于主机集成 Server 2004 的服务器上的资源的 Windows 服务的 SNA 应用程序运行。不要配置 SNA 为在本地系统帐户下运行的应用程序。

替代方法

要解决此问题,如果 SNA 应用程序服务主机集成 Server 2004 的系统上必须使用本地系统帐户,您可以添加下面的注册表项,以便让 SNA 服务器服务 (Snaservr.exe) 接受匿名登录:
  1. 单击 开始、 单击 运行,键入 regedit,然后单击 确定
  2. 找到并单击下面的项在注册表中:
    HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/SnaBase/Parameters
  3. 编辑 菜单上指向 新建,然后单击 DWORD 值
  4. 键入 DenyAnonymousLogon,然后按 ENTER 键。
  5. 编辑 菜单上单击 修改
  6. 数值数据 字段中键入 0,然后单击 确定
注意如果 SNA 应用程序作为 Windows 服务运行的基于 SNA Server 4.0 的系统或是一个基于主机集成 Server 2000 的系统上启用匿名登录支持主机集成 Server 2004 上的不会更正该问题。

状态

此行为是设计使然。

更多信息

在 $ 主机中已禁用匿名登录对支持集成 Server 2004 帮助使产品更安全。启用匿名登录的支持,而不是,我们建议您修改应用程序或 $ 使用本地系统帐户以使用有效的用户凭据访问远程资源的服务。

如果启用匿名登录支持,则任何服务或传递空凭据的应用程序可以无需提供有效的用户凭据访问基于主机集成 Server 2004 的服务器。空凭据也是一个空的用户帐户名、 密码,和域。应用程序或服务可能有可能需要中断或破坏性的操作。

更多有关在本地系统帐户和它在本地计算机有大量用户的权限,请访问下面的 Microsoft 开发人员网络 (MSDN) 的网站:
http://msdn2.microsoft.com/en-us/library/ms684190.aspx
我们不建议使用本地系统帐户,除非服务实际上必须有此帐户由提供的所有用户权限。此外,在本地系统帐户下运行的服务使用空凭据访问远程资源时。

匿名登录的的登录方法

SNA Server 4.0 和主机集成服务器 2000 LSA 登录方法用于匿名登录。如果 SNA 作为本地系统帐户下启动服务的 Windows 正在运行的应用程序,SNA Server 4.0 和主机集成服务器 2000年尝试使用 LSA 登录方法。这同样适用于通过 SNA Server 4.0 和主机集成服务器 2000,如 SnaBase 服务安装 SNA 服务。

如果在本地系统帐户下启动 SnaBase 服务,则它将连接到 SNA Server 4.0、 主机集成服务器 2000,或主机集成 Server 2004 的服务器上 SnaBase 服务时使用 LSA 登录方法。主机集成服务器 2004年不支持 LSA 登录方法。从主机支持 LSA 登录中移除了集成 Server 2004 帮助使产品更安全。 在缺少的 LSA 登录支持的另一个问题有关的其他信息可能会造成问题,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
888762不要将由使用本地系统帐户启动的分布式的链接服务连接到基于主机集成 Server 2004 的服务器


通过使用本地系统帐户启动的分布式的链接服务不要连接到基于主机集成 Server 2004 的服务器。主机集成服务器 2004年改为使用该 NTLM 登录为匿名登录的方法。如果主机集成 Server 2004 的系统上安装 SNA 应用程序作为 Windows 服务正在运行的并且它被配置为使用本地系统帐户启动主机集成 Server 2004 使用 NTLM 匿名登录。默认状态下,该过程将失败除非 DenyAnonymousLogon 条目更改为允许匿名登录。通过使用本地系统帐户 SNA Server 4.0 或主机集成 Server 2000 运行任何 Windows 服务不能连接到主机集成 Server 2004 的服务器,因为 LSA 登录不受支持,并且不能启用。

参考

有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
143474限制匿名登录用户可用的信息
278259组的每个人都不包括匿名安全标识符

属性

文章编号: 888478 - 最后修改: 2007年12月4日 - 修订: 3.2
这篇文章中的信息适用于:
  • Microsoft Host Integration Server 2004 Standard Edition
关键字:?
kbmt kbtshoot kbprb KB888478 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 888478
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com