執行為 Windows 服務的 SNA 應用程式不要連線到主機整合 Server 2004 為基礎的伺服器和記錄事件 705 訊息

文章翻譯 文章翻譯
文章編號: 888478 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

徵狀

執行為 Windows 服務的 SNA 應用程式不使用 LocalSystem 帳戶啟動服務時連接 Microsoft 主機整合 Server 2004 基礎的伺服器。這個問題時是 SNA 應用程式已安裝在系統上記錄下列事件:
事件識別碼: 705
來源: SNA APPC 應用程式
描述: 登入失敗。

說明
存取用戶端與伺服器或散佈式連結服務連線要求被拒。

拒絕存取---錯誤碼: 43
此外,主機整合 Server 2004 架構的伺服器上記錄下列事件的 [SNA 應用程式嘗試連線到:
事件識別碼: 705
來源: SNA 伺服器
描述: 登入失敗。

說明
存取用戶端與伺服器或散佈式連結服務連線要求被拒。

未知的使用者名稱或錯誤的密碼,用戶端從 Client name---錯誤碼: 4097
附註這些 SNA 應用程式可以包含 3270 LUA、 APPC 和通訊 (CPI C) 的應用程式的通用程式設計介面。

發生的原因

預設情況下,支援針對在主機中停用匿名登入整合 Server 2004。因此,任何使用者或應用程式嘗試使用 null 的認證來存取主機整合 Server 2004 為基礎的伺服器上的資源將被拒絕存取要求的資源。比方說由使用 LocalSystem 帳戶遠端系統上啟動的 Windows 服務可能會被拒絕存取。

解決方案

如果要解決這個問題,將設定為使用可以存取主機整合 Server 2004 架構的伺服器上資源的使用者認證的 Windows 服務的運作的 SNA 應用程式。不要設定 SNA LocalSystem 帳戶下執行的應用程式。

其他可行方案

若要解決這個問題,如果 SNA 應用程式服務主機整合 Server 2004 系統上的必須使用 LocalSystem 帳戶,您可以新增下列登錄項目,讓 SNA 伺服器服務 (Snaservr.exe) 接受匿名登入:
  1. 按一下 [開始]、 按一下 [執行]、 輸入 regedit,然後按一下 [確定]]。
  2. 找出並按一下登錄中的下列機碼:
    HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/SnaBase/Parameters
  3. 在 [編輯] 功能表上指向 [新增],然後按一下 [DWORD 值]。
  4. 鍵入 DenyAnonymousLogon,並按下 ENTER。
  5. 編輯] 功能表上按一下 [修改]。
  6. 在 [數值資料] 欄位中輸入 0,然後再按一下 [確定]]。
附註啟用匿名登入支援主機整合 Server 2004 上的如果 SNA 應用程式是以 Windows 服務執行 SNA 伺服器 4.0 基礎的系統或主機整合 Server 2000 為基礎的系統上,不會修正此問題。

狀況說明

這種行為是經過設計規劃的。

其他相關資訊

在主機中已停用匿名登入的支援整合 Server 2004,以協助讓產品更安全。而非啟用支援匿名登入,我們建議您修改應用程式或使用 LocalSystem 帳戶來使用有效的使用者認證來存取遠端資源的服務。

如果啟用匿名登入支援任何服務或傳遞 null 認證的應用程式可以存取主機整合 Server 2004 架構的伺服器而不需要提供有效的使用者認證。null 的認證是一個 Null 的使用者帳戶名稱]、 [密碼,] 和 [網域。應用程式或服務可能是花而言過於凌亂破碎或具有損害性的動作。

如需有關 [LocalSystem 帳戶廣泛的使用者對本機電腦的權限造訪下列 Microsoft 開發 o 人 h 員 ? 工 u 具 ? 網路 (MSDN) 網站:
http://msdn2.microsoft.com/en-us/library/ms684190.aspx
我們不建議您使用 LocalSystem 帳戶,除非實際上服務必須具有所提供這個帳戶的所有使用者權限。此外,LocalSystem 帳戶下執行的服務都使用 null 認證存取遠端資源時。

匿名登入的登入方法

SNA 伺服器 4.0 與主機整合 Server 2000 使用匿名登入 LSA 的登入方法。如果以 LocalSystem 帳戶下啟動服務的 Windows 執行的 SNA 應用程式,SNA 伺服器 4.0 與主機整合 Server 2000 會嘗試使用 LSA 登入方法。這也適用於如 SnaBase 服務安裝的 SNA 伺服器 4.0 與主機整合 Server 2000 SNA 服務。

如果在 LocalSystem 帳戶下啟動 SnaBase 服務,它就會使用 LSA 登入方法時,連線到 SNA 伺服器 4.0、 主機整合 Server 2000 或主機整合 Server 2004 的伺服器上的 [SnaBase] 服務。主機整合 Server 2004 不支援 LSA 登入方法。已從主機中移除 LSA 登入的支援整合 Server 2004,以協助讓產品更安全。 如需有關 LSA 登入缺乏支援的另一個問題的詳細資訊可能會,會造成問題請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
888762分散式的連結服務使用 LocalSystem 帳戶啟動,請勿連接到主機整合 Server 2004 基礎的伺服器


分散式的連結服務使用 LocalSystem 帳戶啟動,請勿連接到主機整合 Server 2004 基礎的伺服器。主機整合 Server 2004 已變更為使用 [NTLM 登入匿名登入的方法。如果 Windows 服務以執行 SNA 應用程式安裝在主機整合 Server 2004 系統上且設定為使用 LocalSystem 帳戶啟動,主機整合 Server 2004 匿名登入使用 NTLM。預設情況下,除非 DenyAnonymousLogon 項目變更為允許匿名登入,否則此處理程序失敗。使用 LocalSystem 帳戶來執行 SNA 伺服器 4.0 或主機整合 Server 2000 任何 Windows 服務無法連線到主機整合 Server 2004 伺服器,因為 LSA 登入不受支援,而且不能啟用。

?考

如需詳細資訊按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中發行項]:
143474限制對匿名登入使用者可用的資訊
278259每個人群組不包括匿名的安全性識別元

屬性

文章編號: 888478 - 上次校閱: 2007年12月4日 - 版次: 3.2
這篇文章中的資訊適用於:
  • Microsoft Host Integration Server 2004 Standard Edition
關鍵字:?
kbmt kbtshoot kbprb KB888478 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:888478
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com