Otentikasi klien RPC Endpoint pemetaan mencegah pengguna dan grup yang ditambahkan ke mempercayai hutan

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3073942
Mengaktifkan RPC Endpoint pemetaan otentikasi klien mencegah prinsip keamanan (yaitu, pengguna dan grup dari hutan terpercaya) ditambahkan ke grup lokal domain di hutan mempercayai. Untuk informasi tentang komponen dan operasi yang terpengaruh dengan mengaktifkan otentikasi klien RPC Endpoint pemetaan lainnya, lihat posting ASKDS blog berikut ini:
Gejala
Pertimbangkan skenario berikut ini:
  • Pengontrol domain memiliki otentikasi klien Microsoft Remote Procedure Call (RPC) akhir pemetaan diaktifkan.
  • Anda menetapkan kepercayaan satu arah, transitif hutan direktori aktif antara dua hutan direktori aktif.
  • Anda mencoba untuk menambah pengguna atau grup dari hutan terpercaya ke grup domain di hutan mempercayai domain lokal.
Dalam skenario ini, Anda menerima pesan galat berikut:

pengendali domain direktori aktif yang diperlukan untuk Telisik objek yang dipilih di domain berikut tidak tersedia:

<trusted-forest></trusted-forest>

Pastikan kontroler direktori aktif tersedia, dan mencoba untuk memilih objek lagi.

Anda menerima pesan ini seperti di Screenshot berikut ini:



Saat Anda mengaktifkan pencatatan, informasi logging yang Anda terima tidak memberikan informasi tambahan apa pun kecuali kesalahan keadaan pengontrol domain dari hutan terpercaya tidak tersedia. Jejak pemantauan jaringan tidak memberikan rincian tambahan.
Penyebab
Ketika otentikasi klien RPC Endpoint pemetaan diaktifkan, lalu-lintas RPC tidak terauthentikasi dari direktori aktif hutan terpercaya tidak diterima.
Pemecahan masalah
Untuk mengatasi masalah ini, gunakan salah satu metode berikut.

Metode 1

Ubah pengaturan berikut untuk dinonaktifkan melalui Kebijakan Grup pada semua pengontrol domain direktori aktif mempercayai hutan:
Konfigurasi komputer-> pola dasar administratif-> sistem-> Remote Procedure Call "RPC Endpoint otentikasi klien pemetaan"

Metode 2

Hapus entri registri berikut AQ, dan pastikan bahwa setelan Kebijakan Grup AQ memenangkan untuk semua pengontrol domain ditetapkan ke Tidak dikonfigurasi. Mengubah pengaturan untuk objek Kebijakan Grup "RPC Endpoint pemetaan otentikasi" dinonaktifkan pada semua pengontrol domain dan kemudian mulai ulang mereka akan mengatasi masalah. Namun, mengubah pengaturan Tidak dikonfigurasi tidak dapat menghapus entri registri dalam setiap kasus, dan masalah yang mungkin ada. Semua pengontrol domain di hutan harus dimulai ulang setelah Anda mengubah pengaturan ini agar perubahan diterapkan.
Informasi lebih lanjut
Baca blog berikut ini tentang masalah yang mungkin hasil dari mengaktifkan otentikasi klien RPC Endpoint pemetaan, terutama pada pengontrol domain:

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3073942 - Tinjauan Terakhir: 07/02/2015 15:22:00 - Revisi: 1.1

  • kbmt KB3073942 KbMtid
Tanggapan