Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Der NET Anmeldedienst eines Windows NT 4.0-BDCS funktioniert nicht in einer Windows 2000-Domäne

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 293127
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
wichtig : Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Bevor Sie die Registrierung bearbeiten, vergewissern Sie sich bitte, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie in folgendem Artikel der Microsoft Knowledge Base:
256986Beschreibung der Microsoft Windows-Registrierung
Problembeschreibung
In einer Windows 2000-Domäne mit eine NT 4.0-Sicherungsdomänencontroller (BDC) kann Windows NT 4.0-BDCS nicht die folgenden Funktionen ausführen:
  • Finden Sie Windows 2000-Domänencontroller.
  • Synchronisieren der Datenbank (SAM).
  • Starten Sie den Netlogon-Dienst.
  • Eine Liste der Sicherungssuchdienste abrufen.
Wenn Sie den BDC neu starten, werden die folgenden Ereignisse protokolliert:
Ereignistyp: Fehler
Ereignisquelle: NETLOGON
Ereigniskategorie: Keine
Ereignis-ID: 3210
Beschreibung:
Die Authentifizierung mit \\Wn2kDC, eine Windows NT oder Windows 2000 ist fehlgeschlagen.\r\n
Domänencontroller für Domäne < domänenname >.

Ereignistyp: Fehler
Ereignisquelle: Dienststeuerungs-Manager
Ereigniskategorie: Keine
EREIGNISKENNUNG: 7023
Beschreibung:
Der Netlogon-Dienst wurde mit den folgenden Fehler beendet: Access
verweigert

Ereignistyp: Fehler
Ereignisquelle: BROWSER
Ereigniskategorie: Keine
Ereignis-ID: 8032
Beschreibung:
Der Browserdienst konnte der Sicherungsliste zu viele
<devicename>Zeiten auf Transport \Device\ <gerätename>.
Der Sicherungssuchdienst wird beendet.
Wenn Sie versuchen, den sicheren Kanal des BDCS mithilfe des Befehls Netdom zurücksetzen, erhalten Sie folgende Fehlermeldung:
Die Schnittstelle ist unbekannt.
Wenn Sie versuchen, mithilfe des Befehls Nltest Zurücksetzen des sicheren Kanals des BDCS, erhalten Sie folgende Fehlermeldung:
RPC_S_Unknown_IF
Auch Windows NT 4.0-basierten Clients der Windows 2000-Domäne anmelden können, möglicherweise nicht. Sie erhalten möglicherweise folgende Fehlermeldung:
System kann nicht Sie an der Domäne anmelden, da das Computerkonto Systems in seiner primären Domäne fehlt oder das Kennwort für dieses Konto falsch ist
Ursache
Dieses Verhalten kann auftreten, wenn Sie den Registrierungswert "RestrictAnonymous" auf 2 festgelegt durch Bearbeiten der Registrierung direkt oder durch Anwenden der Vorlage hisecdc.inf Sicherheit auftreten können.
Lösung
Warnung : unkorrekte Verwendung des Registrierungseditors kann schwerwiegende Probleme, die eine Neuinstallation Ihres Betriebssystems erforderlich machen verursachen. Microsoft kann nicht garantieren, dass Probleme, die Verwendung des Registrierungseditors entstehen, behoben werden können. Benutzen Sie den Registrierungseditor auf eigene Verantwortung.

Ändern Sie um dieses Problem zu beheben, die Einstellung für den Wert RestrictAnonymous aus 2 um eine 0 auf dem Windows 2000-Domänencontroller, der die primary Domain Controller (PDC) Emulator Funktion des Betriebsmasters hostet.

Um zu bestimmen, wer master Hosts die PDC-Emulator Operationen Rolle:
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie dsa.msc ein und klicken Sie dann auf OK .
  2. Klicken Sie mit der rechten Maustaste auf den Domänennamen, und klicken Sie dann auf Betriebsmaster .
  3. Klicken Sie auf die Registerkarte PDC , um den Server anzuzeigen, der die PDC-master-Funktion enthält.
Um den Wert RestrictAnonymous zu ändern:
  1. Starten Sie den Registrierungseditor (Regedt32.exe).
  2. Suchen Sie den RestrictAnonymous Wert unter dem folgenden Schlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\restrictanonymous
  3. Im Menü Bearbeiten klicken Sie auf DWORD , geben Sie 0 im Datenfeld und klicken Sie dann auf OK .
  4. Beenden Sie den Registrierungseditor.
Starten Sie den Windows 2000-Domänencontroller neu.
Weitere Informationen
RestrictAnonymous wird anonymous-Anmeldung Zugriff auf Ressourcen, verhindern Ausschließen von Ressourcen, der anonyme Benutzer explizit Zugriff gewährt wurde. Weitere Informationen finden Sie die Artikel der Microsoft Knowledge Base:
246261Verwendung des Registrierungswertes RestrictAnonymous in Windows 2000

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 293127 – Letzte Überarbeitung: 02/06/2014 09:18:10 – Revision: 2.2

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbmt kbenv kberrmsg kbnetwork kbprb KB293127 KbMtde
Feedback