Autenticazione client mapping degli Endpoint RPC impedisce agli utenti e gruppi da aggiungere all'insieme di strutture trusting

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3073942
Attivazione di mapping degli Endpoint RPC autenticazione client impedisce l'identità di protezione (ovvero, utenti e gruppi di insiemi di strutture trusted) aggiunta a un gruppo locale di dominio nell'insieme di strutture trusting. Per informazioni su altri componenti e le operazioni che sono interessate da abilitare l'autenticazione client mapping degli Endpoint RPC, vedere post di blog di ASKDS seguente:
Sintomi
Si consideri lo scenario seguente:
  • Controller di dominio sono attivata l'autenticazione client mapping degli Endpoint Microsoft RPC Remote Procedure Call ().
  • Si stabilisce una relazione di trust transitive e unidirezionali tra insiemi di strutture Active Directory tra due foreste di Active Directory.
  • Si tenta di aggiungere un utente o un gruppo dall'insieme di strutture trusted in un gruppo locale di dominio di un dominio nell'insieme di strutture trusting.
In questo scenario, viene visualizzato il seguente messaggio di errore:

Il controller di dominio Active Directory richiesti per trovare che gli oggetti selezionati nei seguenti domini non sono disponibili:

<trusted-forest></trusted-forest>

Assicurarsi che il controller di Active Directory sono disponibili e provare a selezionare nuovamente gli oggetti.

Viene visualizzato questo messaggio come nell'immagine riportata di seguito:



Quando si attiva la registrazione avanzata, le informazioni di registrazione che ricevi non forniscono tale stato che i controller di dominio dall'insieme di strutture trusted non sono disponibili informazioni aggiuntive, ad eccezione di errori. Le tracce di monitoraggio di rete non forniscono ulteriori dettagli.
Cause
Quando è attivata l'autenticazione client mapping degli Endpoint RPC, il traffico RPC non autenticato dall'insieme di strutture trusted di Active Directory non viene accettato.
Risoluzione
Importante Seguire attentamente i passaggi in questa sezione. L'errata modifica del Registro di sistema può causare problemi gravi. Prima di modificarlo, eseguire il backup del Registro di sistema per il ripristino nel caso in cui si verifichino problemi.

Per risolvere questo problema, utilizzare uno dei metodi descritti di seguito.

Metodo 1

Se sono state applicate le impostazioni mediante criteri di gruppo, modificare la seguente impostazione su "Disabilitato" tramite criteri di gruppo su tutti i controller di dominio dell'insieme di strutture trusting di Active Directory:

Configurazione di computer-> Modelli amministrativi-> sistema-> "Autenticazione di Client mapping degli Endpoint RPC" chiamata di procedura remota

Nota Modifica dell'impostazione su "Non configurato" verrà non rimuove le voci del Registro di sistema e il problema persisterà.

Dopo aver apportato questa modifica, riavviare tutti i controller di dominio nell'insieme di strutture trusting rendere effettive le modifiche.

Metodo 2

Avviso L'errata modifica del Registro di sistema utilizzando l'Editor del Registro di sistema o un altro metodo può causare problemi gravi. Questi problemi potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce che questi problemi possano essere risolti. Modificare il Registro di sistema a proprio rischio.

Rimuovere tutti i controller di dominio nell'insieme di strutture trusting la seguente voce del Registro di sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc\RestrictRemoteClients

Se esiste, è necessario rimuovere anche la seguente voce del Registro di sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc\EnableAuthEpResolution

Verificare che le impostazioni dei criteri di gruppo non eseguire l'override di queste modifiche. Dopo queste impostazioni vengono modificate rendere effettive le modifiche è necessario riavviare tutti i controller di dominio nell'insieme di strutture trusting.
Informazioni
Leggi il blog seguente sui problemi derivanti dall'attivazione dell'autenticazione client mapping degli Endpoint RPC, in particolare sui controller di dominio:

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3073942 - Ultima revisione: 10/19/2015 16:00:00 - Revisione: 2.0

  • kbmt KB3073942 KbMtit
Feedback