L'authentification du client mappeur de point final RPC empêche des utilisateurs et des groupes d'être ajouté à la forêt d'approbation

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3073942
L'activation de mappeur de point final RPC l'authentification du client empêche les entités de sécurité (autrement dit, les utilisateurs et les groupes de forêts approuvées) d'être ajouté à un groupe local de domaine dans la forêt d'approbation. Pour plus d'informations sur les autres composants et les opérations qui sont affectées par l'activation de l'authentification du client mappeur de point final RPC, consultez le blog ASKDS suivant :
Symptômes
Considérez le scénario suivant :
  • Contrôleurs de domaine ont activé l'authentification du client mappeur de point de terminaison de service appel de procédure distante (RPC) Microsoft.
  • Vous établissez une approbation de forêt unidirectionnelle et transitive Active Directory entre deux forêts Active Directory.
  • Vous essayez d'ajouter un utilisateur ou un groupe à partir de la forêt approuvée dans un groupe local de domaine d'un domaine dans la forêt d'approbation.
Dans ce scénario, le message d'erreur suivant s'affiche :

Les contrôleurs de domaine Active Directory requis pour trouver que les objets sélectionnés dans les domaines suivants ne sont pas disponibles :

<trusted-forest></trusted-forest>

Assurez-vous que les contrôleurs de Active Directory sont disponibles et essayez de sélectionner les objets à nouveau.

Ce message s'affiche comme dans la capture d'écran suivante :



Lorsque vous activez la journalisation renforcée, c'est que les informations de journalisation que vous recevez ne fournissent pas cet état que les contrôleurs de domaine de la forêt approuvée ne sont pas disponibles des informations supplémentaires, à l'exception des erreurs. Traces de surveillance réseau ne fournissent pas d'informations supplémentaires.
Cause
Lorsque l'authentification du client mappeur de point final RPC est activée, un trafic RPC non authentifié de la forêt Active Directory de confiance n'est pas accepté.
Résolution
Important Suivez les étapes décrites dans cette section avec soin. Des problèmes graves peuvent survenir si vous modifiez le Registre de façon incorrecte. Avant de le modifier, sauvegarder le Registre pour la restauration en cas de problème.

Pour résoudre ce problème, appliquez l'une des méthodes suivantes.

Méthode 1

Si les paramètres ont été appliqués via la stratégie de groupe, modifiez le paramètre suivant sur « Désactivé » par le biais de stratégie de groupe sur tous les contrôleurs de domaine de la forêt Active Directory :

Configuration de l'ordinateur->-> système-> l'appel de procédure distante « Authentification du Client Mappeur RPC point de terminaison » modèles d'administration

Remarque Modification du paramètre pour « Non configuré » ne supprime pas les entrées du Registre et le problème persistera.

Après avoir apporté cette modification, tous les contrôleurs de domaine dans la forêt approbatrice doivent être redémarrés pour que les modifications soient prises en compte.

Méthode 2

Avertissement Des problèmes graves peuvent survenir si vous modifiez le Registre incorrectement à l'aide de l'Éditeur du Registre ou en utilisant une autre méthode. Ces problèmes peuvent nécessiter que vous réinstallez le système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Modifiez le Registre à vos risques et périls.

Chaque contrôleur de domaine dans la forêt approbatrice, supprimez l'entrée de Registre suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc\RestrictRemoteClients

S'il existe, également supprimer l'entrée de Registre suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc\EnableAuthEpResolution

Vérifiez que les paramètres de stratégie de groupe n'écrasent pas ces modifications. Tous les contrôleurs de domaine dans la forêt approbatrice doivent être redémarrés une fois que ces paramètres sont modifiés pour que les modifications soient prises en compte.
Plus d'informations
Lisez le blog suivant sur les problèmes qui peuvent résulter de l'activation de l'authentification du client mappeur de point final RPC, en particulier sur les contrôleurs de domaine :

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 3073942 - Dernière mise à jour : 10/19/2015 15:59:00 - Révision : 1.0

  • kbmt KB3073942 KbMtfr
Commentaires