RPC-Endpunktzuordnungs-Clientauthentifizierung verhindert Benutzer und Gruppen für vertrauende Gesamtstruktur

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3073942
Aktivieren der RPC Endpoint Mapper verhindert Clientauthentifizierung Sicherheitsprinzipale (Benutzer und Gruppen aus vertrauenswürdigen Gesamtstrukturen) zu einer lokalen Domänengruppe in der vertrauenden Gesamtstruktur. Informationen zu anderen Komponenten und Operationen, die RPC-Endpunktzuordnungs-Clientauthentifizierung aktivieren betroffen sind, finden Sie im folgenden ASKDS Blogbeitrag:
Problembeschreibung
Betrachten Sie das folgende Szenario:
  • Domänencontroller haben Microsoft Remote Procedure Call (RPC)-Endpunktzuordnungsdienst Clientauthentifizierung aktiviert.
  • Sie erstellen Active Directory unidirektionale transitive Gesamtstruktur-Vertrauensstellung zwischen zwei Active Directory-Gesamtstrukturen.
  • Sie versuchen, einen Benutzer oder eine Gruppe aus der vertrauenswürdigen Gesamtstruktur eine lokale Gruppe der Domäne von einer Domäne in der vertrauenden Gesamtstruktur hinzuzufügen.
In diesem Szenario wird die folgende Fehlermeldung angezeigt:

Active Directory-Domänencontroller erforderlich, um die ausgewählten Objekte in den folgenden Domänen nicht verfügbar sind:

<trusted-forest></trusted-forest>

Sicherstellen der Active Directory-Domänencontroller stehen, und versuchen Sie die Objekte erneut auswählen.

Diese Meldung wird in folgenden Screenshot:



Wenn erweiterte Protokollierung bietet die Protokollierungsinformationen Sie erhalten zusätzliche Informationen außer Fehler dieses Staates keine Domänencontroller in der vertrauenswürdigen Gesamtstruktur nicht verfügbar sind. Netzwerk Überwachung Spuren bieten keine zusätzliche Informationen.
Ursache
Bei aktiviertem RPC-Endpunktzuordnungs-Clientauthentifizierung wird nicht authentifizierte RPC-Datenverkehr von vertrauenswürdigen Active Directory-Gesamtstruktur nicht akzeptiert.
Lösung
Wichtig Befolgen Sie die Schritte in diesem Abschnitt sorgfältig. Wenn Sie die Registrierung nicht ordnungsgemäß ändern, können schwerwiegende Probleme auftreten. Bevor Sie diese bearbeiten, Sichern Sie die Registrierung für die Wiederherstellung Falls Probleme auftreten.

Um dieses Problem zu beheben, verwenden Sie eine der folgenden Methoden.

Methode 1

Wenn für Gruppenrichtlinien angewendet wurden, ändern Sie die folgende Einstellung auf "Deaktiviert" über Gruppenrichtlinien auf alle Domänencontroller der vertrauenden Gesamtstruktur:

Computerkonfiguration Administrative Vorlagen-> System-> Remoteprozeduraufruf "RPC Endpoint Mapper Clientauthentifizierung"->

Hinweis Ändern der Einstellung "Nicht konfiguriert" wird nicht Entfernen der Registrierungseinträge und das Problem fortbesteht.

Nach dem vornehmen dieser Änderung müssen alle Domänencontroller in der vertrauenden Gesamtstruktur für wirksam wird neu gestartet.

Methode 2

Warnung Schwerwiegende Probleme können auftreten, wenn Sie die Registrierung nicht ordnungsgemäß mit dem Registrierungseditor oder mithilfe einer anderen Methode ändern. Diese Probleme können eine Neuinstallation des Betriebssystems erfordern. Microsoft kann nicht garantieren, dass diese Probleme behoben werden können. Ändern Sie die Registrierung auf eigene Gefahr.

Entfernen Sie folgenden Registrierungseintrag von jedem Domänencontroller in der vertrauenden Gesamtstruktur:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc\RestrictRemoteClients

Falls vorhanden, auch entfernen Sie den folgenden Registrierungseintrag:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc\EnableAuthEpResolution

Stellen Sie sicher, dass Gruppenrichtlinien nicht diesen überschreiben. Alle Domänencontroller in der vertrauenden Gesamtstruktur müssen neu gestartet werden, nachdem diese Änderungen wirksam geändert werden.
Weitere Informationen
Lesen Sie den folgenden Blog zu Problemen, die auftreten können, aktivieren Sie RPC-Endpunktzuordnungs-Clientauthentifizierung insbesondere auf Domänencontrollern:

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 3073942 – Letzte Überarbeitung: 10/19/2015 15:59:00 – Revision: 2.0

  • kbmt KB3073942 KbMtde
Feedback