Autenticación de clientes del asignador de extremos de RPC impide que los usuarios y grupos que se agregan a un bosque que confía

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3073942
Habilitar el asignador de extremos RPC cliente autenticación impide a entidades principales de seguridad (es decir, usuarios y grupos de bosques de confianza) que se agrega a un grupo local de dominio en el bosque que confía. Para obtener información sobre otros componentes y operaciones que se ven afectadas al habilitar la autenticación de clientes del asignador de extremos de RPC, consulte el siguiente ASKDS blog:
Síntomas
Considere el siguiente escenario:
  • Controladores de dominio tienen habilitada la autenticación de clientes del asignador de extremos de llamada a procedimiento remoto (RPC).
  • Establecer una confianza de bosque unidireccional y transitiva de Active Directory entre dos bosques de Active Directory.
  • Intenta agregar un usuario o un grupo desde el bosque de confianza a un grupo local de dominio de un dominio en el bosque que confía.
En este escenario, recibirá el siguiente mensaje de error:

Los controladores de dominio de Active Directory necesarios para encontrar que los objetos seleccionados en los siguientes dominios no están disponibles:

<trusted-forest></trusted-forest>

Garantizar que los controladores de Active Directory están disponibles y vuelva a seleccionar los objetos.

Recibe este mensaje como se muestra en la siguiente pantalla:



Cuando se habilita el registro mejorado, la información de registro que reciba no proporciona información adicional excepto los errores ese estado que los controladores de dominio del bosque de confianza no están disponibles. Trazas de supervisión de red no proporcionan detalles adicionales.
Causa
Cuando está habilitada la autenticación de clientes del asignador de extremos de RPC, no se acepta el tráfico RPC no autenticado desde el bosque de Active Directory de confianza.
Solución
Importante: siga cuidadosamente los pasos de esta sección. Pueden producirse problemas graves si modifica incorrectamente el registro. Antes de modificarlo, copia de seguridad del registro para la restauración por si se produjeran problemas.

Para resolver este problema, utilice uno de los métodos siguientes.

Método 1

Si se aplica la configuración a través de directiva de grupo, cambie la opción siguiente en "Deshabilitado" a través de directiva de grupo en todos los controladores de dominio del bosque de Active Directory que confía:

Configuración del equipo-> Plantillas administrativas-> sistema-> de llamada a procedimiento remoto "Autenticación de clientes del asignador de extremos RPC"

Nota: Cambie el valor a "No configurado" no eliminará las entradas del registro y el problema se mantendrá.

Después de realizar este cambio, todos los controladores de dominio del bosque que confía deben reiniciarse para que los cambios surtan efecto.

Método 2

Advertencia: Pueden producirse problemas graves si modifica incorrectamente el registro mediante el Editor del registro o mediante cualquier otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar que estos problemas puedan resolverse. Modifique el registro bajo su propio riesgo.

Quitar la entrada de registro siguiente en cada controlador de dominio en el bosque que confía:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc\RestrictRemoteClients

Si existe, también quitar la entrada de registro siguiente:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc\EnableAuthEpResolution

Compruebe que la configuración de directiva de grupo no invalidar estos cambios. Después de modificar esta configuración para que los cambios surtan efecto deben reiniciar todos los controladores de dominio del bosque que confía.
Más información
Lea el blog siguiente acerca de los problemas que pueden derivarse de habilitar la autenticación de clientes del asignador de extremos de RPC, especialmente en controladores de dominio:

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3073942 - Última revisión: 10/19/2015 15:59:00 - Revisión: 1.0

  • kbmt KB3073942 KbMtes
Comentarios