Händelser 1925, 1006, 1645, 1055, 40961 på en domän för Windows Server 2008-baserad domänkontrollant eller fel meddelande: "ingen auktoritet kunde kontaktas för autentisering" när du använder anslutning...

I Windows Vista visas följande felmeddelande När du försöker använda anslutning till fjärrskrivbord för att ansluta till en annan Windows Vista-baserad dator. Eller på en dator som kör Windows Server 2008 eller Windows Vista med Service Pack 1 tillsammans med Hyper-V RSAT verktyg du får följande felmeddelande när du använder VMConnect eller anslutning till fjärrskrivbord för att ansluta till en dator för Hyper-V gäst:Och du får följande felmeddelande när du använder System Center Virtual Machine Manager Admin Console för att ansluta till en Hyper-V virtuell dator:Dessa problem kan uppstå om följande villkor är uppfyllda:

• Du försöker ansluta med ett fullständigt kvalificerat domännamn (FQDN) eller ett NetBIOS-namn.
• Båda datorerna finns i en Windows Server 2003-baserad domän.
• Du har utfört en auktoritär återställning på den Användarbehållaren i Active Directory-katalogtjänsten.

Om Windows Server 2008-domänkontrollanter finns i domänen, Active Directory-replikering och uppdatera grupprincip kan misslyckas. Dessutom Du kan få följande meddelanden i händelseloggen:

Logga in Namn: System
Källa: LsaSrv
Datum: Datum
Händelse-ID: 40961
Aktivitetskategori: (3)
Nivå: varning
Användare: saknas
Dator: Datornamn
Beskrivning: Säkerhetssystemet kunde inte upprätta en säker anslutning till servern Servernamn. Inget autentiseringsprotokoll var tillgängliga.

Logga namnet: System
Källa: Microsoft-Windows-GroupPolicy
Datum: Datum
Händelse-ID: 1006
Uppgift om kategori: ingen
Nivå: fel
Användare: SYSTEM
Dator: Datornamn
Beskrivning: den Det gick inte att bearbetning av grupprincip. Windows kunde inte autentisera till aktivt Katalogtjänsten på en domänkontrollant. (LDAP Bind-anrop misslyckades).

Logga namnet: System
Källa: Microsoft-Windows-GroupPolicy
Datum: Datum
Händelse-ID: 1055
Uppgift om kategori: ingen
Nivå: fel
Användare: SYSTEM
Dator: Datornamn
Beskrivning: Bearbetning av Det gick inte att grupprincip. Windows kunde inte lösa datornamn.

Loggnamn: Katalogtjänsten
Källa: Microsoft-Windows-ActiveDirectory_DomainService
Datum: Datum
Händelse-ID: 1925
Aktivitetskategori: KCC
Nivå: varning
Användare: Anonym inloggning
Dator: Datornamn
Beskrivning:
Försök att upprätta en replikeringslänk för följande skrivbara Det gick inte att katalogpartitionen.

Katalogpartition:
CN = Schema, CN = Configuration, DC =NamnområdetDC =Namnområdet
Källa katalogtjänsten:
CN = NTDS Inställningar, CN =DomänkontrollantCN = Servers, CN =PlatsnamnCN = Sites, CN = Configuration, DC =NamnområdetDC =Namnområdet
Källadress directory service:
Adress

Den här katalogtjänsten kommer att Det går inte att replikera med katalogtjänsten källa tills problemet är korrigerad.
Felvärde:
1396 Inloggningsfel: namnet på målkontot är felaktig.

Loggnamn: Katalogtjänsten
Källa: Microsoft-Windows-ActiveDirectory_DomainService
Datum: Datum
Händelse-ID: 1645
Aktivitetskategori: DS RPC Klienten
Nivå: fel
Användare: Anonym inloggning
Dator: Datornamn
Beskrivning: Active Directory Domain Services kunde inte utföra en autentiserad remote procedure call (RPC) till en annan katalogserver eftersom önskade tjänstens huvudnamn (SPN) för katalog-målservern är inte registrerad på Key Distribution Center (KDC)-domänkontrollant som löser SPN.

WMI: Namnområden från en fjärrdator kan inte anges. Den här situationen kan uppstå när du använder wmimgmt.msc "ansluta till fjärrdatorn" och väljer Egenskaper och sedan Säkerhet. "Rot" expanderas inte för att visa tillgängliga namnområden.

När du använder Hyper-V-fjärrhantering Hyper-V-hanteringskonsolen slutar svara när du försöker skapa en fast storlek virtuell hårddisk (VHD) på en fjärransluten server Hyper-V.

Obs! Dessa problem uppstår inte om något av följande villkor är SANT:

• Du kan ansluta med IP-adressen för fjärrdatorn och med ett lokalt användarkonto på fjärrdatorn.
• Ansluta från en dator med Windows XP till Windows Vista-baserad dator.
• Du kan ansluta från en dator med Windows Vista till en Windows XP-baserad dator.

Dessa problem kan uppstå eftersom versionsnumret för KRBTGT konto ökar när du utför en auktoritär återställning. KRBTGT konto är ett konto som används av Kerberos Key Distribution Service Center (KDC).

Lös problemet genom att installera den här snabbkorrigeringen för alla de Windows Server 2003-baserade domänkontrollanter i domänen. Den här snabbkorrigeringen förhindrar att problemet innan du utför en auktoritär återställning. Detta snabbkorrigeringen löser även problemet när du redan har utfört en auktoritär återställningen.

Information om snabbkorrigeringen

A snabbkorrigering är tillgänglig från Microsoft. Den här snabbkorrigeringen är emellertid avsedd korrigera problemet som beskrivs i denna artikel. Använd denna snabbkorrigeringen endast på datorer som har drabbats av problemet som beskrivs i den här artikel. Den här snabbkorrigeringen kan komma att testas igen. Därför, om du är inte störs mycket av problemet, rekommenderar vi att du väntar på nästa en programuppdatering som innehåller den här snabbkorrigeringen.

Om snabbkorrigeringen är tillgänglig Hämta är ett "Snabbkorrigeringen är tillgänglig" avsnitt överst i detta Knowledge Base-artikel. Om det här avsnittet inte visas, kontaktar du Microsoft Kundservice och Support för att få snabbkorrigeringen.

Obs! Om det uppstår ytterligare problem eller krävs felsökning, Du måste kanske skapa en serviceförfrågan. De vanliga supportkostnaderna gäller för ytterligare supportfrågor och problem som inte uppfyller kraven för den här snabbkorrigeringen. En fullständig lista över Microsofts kundtjänst och Supporttelefonnummer eller skapa en serviceförfrågan på den följande Microsoft-webbplats: Obs! Formuläret "Snabbkorrigeringen är tillgänglig" visas språk för som snabbkorrigeringen är tillgänglig. Om du inte ser ditt språk är eftersom en snabbkorrigeringen är inte tillgänglig för språket.

Förutsättningar

Den här snabbkorrigeringen måste du ha Windows Server 2003 Service Pack 2 är installerat. Mer information klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

Omstartskrav

Du måste starta om datorn när du har installerat snabbkorrigeringen.

Ersättningsinformation

Den här snabbkorrigeringen ersätter inte några andra snabbkorrigeringar.

Filinformation

Den engelska versionen av denna snabbkorrigering har filen attribut (eller senare filattribut) som visas i följande tabell. Datum och tider för dessa filer anges i Coordinated Universal Time (UTC). När du visar filinformationen konverteras den till lokal tid. Till se skillnaden mellan UTC-tid och lokal tid, använder du Tid Zon fliken i det Datum och tid objekt i kontrollen Panelen.

Windows Server 2003 med Service Pack 2, x 86-baserade versioner

Windows Server 2003 med Service Pack 2 x 64-baserade versioner

Windows Server 2003 med Service Pack 2, Itanium-baserade versioner

Undvik det här problemet genom att inaktivera nya fjärrskrivbord Protocol (RDP) autentisering funktioner som Windows Vista innehåller. Gör Detta gör du så här:

1. Klicka på Start, typmstsc.exe i den Starta sökning rutan, och Tryck på RETUR.
2. Klicka på Alternativ.
3. På den Allmänt Klicka på Spara Som.
4. I den Spara som dialogrutan anger en plats och ett namn för filen och klicka sedan på OK.
   
   Obs! Den sparade filen har filnamnstillägget för RDP-filen.
5. Klicka på Start, typanteckningar i den Starta sökning rutan, och Tryck på RETUR.
6. Öppna den fil som du sparade i steg i anteckningar 4.
7. Leta upp den rad som liknar följande:

   authentication level:i:x

   Obs! Den x platshållaren representerar den aktuella autentiseringsnivå.
8. Ändra autentiseringsnivån till 0så att linjen blir följande:

   authentication level:i:0

   Obs! När du anger autentiseringsnivån till 0 RDP 6.0 inte Kontrollera för serverautentisering.
9. Lägg till följande rad i slutet av filen:

   enablecredsspsupport:i:0

   Obs! När den här raden har inte användare att ange autentiseringsuppgifter innan de kan upprätta en anslutning till fjärrskrivbord.
10. Spara filen.
11. Kör filen för att ansluta med hjälp av anslutning till fjärrskrivbord som du sparade i steg 10.

Obs! När du gör följande blir RDP 6.0 oförenliga med Windows Vista-baserade datorer som har alternativet Tillåt bara anslutningar från datorer som kör Fjärrskrivbord med autentisering på nätverksnivå är aktiverat i dialogrutan Systemegenskaper.

Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".

Den snabbkorrigeringspaket även löser följande problem:

• Hyper-V VM anslutning problemet som beskrivs i KB961723. Mer information klickar du på följande artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
  961723

  (http://support.microsoft.com/kb/961723/ )

  Anslutning till en virtuell dator som kör Hyper-V misslyckas
• Fjärrhantering av Hyper-V: Hyper-V Manager UI låser när det Om du försöker skapa en virtuell Hårddisk med fast storlek på en fjärrserver ståhej V.
• Rotmappen på den Säkerhet fliken kan inte utvidgas till att visa tillgängliga namnområden när du använder verktyget Wmimgmt.msc för att ansluta till en fjärrdator.
• Erbjud fjärrhjälp misslyckas mellan datorer med Windows 7 och du får följande felmeddelande i systemloggen:
  DCOM fick fel "% 2147746132" från datorn datornamn när du försöker aktivera servern: {833E4010-AFF7-4AC3-AAC2-9F24C1457BCE}

Mer information om terminologin för programuppdateringar, klickar du på följande artikelnummer för att visa den artikel i Microsoft Knowledge Base: