Al momento sei offline in attesa che la connessione Internet venga ristabilita

Messaggi di errore quando si apre gli snap-in di Active Directory e il gestore di sistema

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

329642
importante Vengono fornite informazioni su come modificare il Registro di sistema. Assicurarsi di backup del Registro di sistema prima di modificarlo. Verificare che come ripristinare il Registro di sistema se si verifica un problema. Per informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
256986Descrizione del Registro di sistema di Microsoft Windows
Sintomi
Se si apre uno snap-in di Active Directory o il gestore di sistema di Exchange, si potrebbe essere visualizzato uno o più dei seguenti messaggi di errore. Posta elettronica, il controller di dominio e dominio, tuttavia, funzionano come previsto.

Active Directory snap-in errori:

messaggio di errore 1
Convenzione di denominazione Impossibile trovare perché:
Non Impossibile contattare Nessuna autorità per l'autenticazione.
Contattare l'amministratore di sistema per verificare che il dominio è configurato correttamente e che è correntemente in linea.
messaggio di errore 2
Le informazioni di denominazione non possono essere disponibile perché:
Non Impossibile contattare Nessuna autorità per l'autenticazione.
Contattare l'amministratore di sistema per verificare che il dominio è configurato correttamente e che è correntemente in linea.
messaggio di errore 3
Le informazioni di configurazione relative all'organizzazione non sono disponibile. Non Impossibile contattare Nessuna autorità per l'autenticazione.
Messaggio di errore del gestore di sistema:
Si è verificato un errore locale.
Funzione: Win32
ID: 8007203b
Gestore di sistema
Questo comportamento può verificarsi dopo una delle seguenti operazioni:
  • Si applica a client di Small Business Server (SBS) 2000 aggiunge Pack a un server prima di installare i componenti di Small Business Server 2000.
  • Lsass.exe impedisce al server di avviarsi correttamente. Lsass.exe potrebbe impedire al server il corretto avvio se una delle seguenti condizioni è true:
    • È modificare le lettere di unità.
    • Un file NTDS.dit mancante.
    • Si dispone di un Active Directory incoerenti database.
Cause
Questo comportamento si verifica perché l'area di autenticazione Kerberos è definita in modo non corretto.
Risoluzione
avviso Può causare seri problemi se si modifica il Registro di sistema in modo errato mediante l'editor del Registro di sistema o utilizzando un altro metodo. Questi problemi potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce che sia possono risolvere questi problemi. La modifica del Registro di sistema è a rischio e pericolo dell'utente.
Per risolvere il problema, assicurarsi che l'area di autenticazione Kerberos corrente nel Registro di sistema corrisponda il nome di dominio NetBIOS. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Avviare l'editor del Registro di sistema e quindi selezionare la seguente sottochiave:
    HKEY_LOCAL_MACHINE\SECURITY
    Nota : per avviare l'editor del Registro di sistema, non utilizzare il comando regedit . È necessario digitare regedt32 perché regedit non regola autorizzazioni nelle chiavi del Registro di sistema.
  2. Nel menu protezione , fare clic su autorizzazioni... .
  3. Nella casella finestra di dialogo autorizzazioni , fare clic su Administrators e quindi per selezionare la casella di Controllo completo nella colonna Consenti .
  4. Fare clic su OK .
  5. Individuare e selezionare il valore No Name nella seguente chiave nel Registro di sistema:
    HKEY_LOCAL_MACHINE\SECURITY\Policy\PolAcDmN
  6. Scegliere dal menu Visualizza , Visualizza dati binari .
  7. Nella finestra di dialogo Dati binari , selezionare l'opzione di byte .
  8. Nella sezione di dati vengono visualizzati dati in formato esadecimale e ASCII. Prendere nota del testo nella sezione ASCII. Questo è l'area di autenticazione Kerberos. Questo testo è in deve essere di corrisponde il nome di dominio NetBIOS del server, definito nel seguente valore del Registro di sistema.
  9. Individuare e selezionare il valore No Name nella seguente chiave nel Registro di sistema:
    HKEY_LOCAL_MACHINE\SECURITY\Policy\PolPrDmN
  10. Scegliere dal menu Visualizza , Visualizza dati binari .
  11. Nella finestra di dialogo Dati binari , selezionare l'opzione di byte .
  12. Nella sezione di dati vengono visualizzati dati in formato esadecimale e ASCII. Prendere nota del testo nella sezione ASCII. Si tratta del nome di dominio NetBIOS. Area di autenticazione Kerberos annotato nel passaggio 8 deve corrispondere il testo.

    Se il testo nel passaggio 8 (area di autenticazione Kerberos) non corrisponde il testo nel passaggio 12, (nome dominio NetBIOS) eseguire il passaggio successivo.
  13. Fare clic su OK per chiudere la finestra di dialogo dati binari .
  14. Fare doppio clic sul Nome Nessun valore nella seguente chiave nel Registro di sistema:
    HKEY_LOCAL_MACHINE\SECURITY\Policy\PolPrDmN
  15. Nella finestra di dialogo Editor binario , i dati sono evidenziati e visualizzati in formato esadecimale. Premere CTRL+C per copiare i dati negli Appunti e quindi fare clic su OK .
  16. Fare doppio clic sul Nome Nessun valore nella seguente chiave nel Registro di sistema:
    HKEY_LOCAL_MACHINE\SECURITY\Policy\PolAcDmN
  17. Nella finestra di dialogo Editor binario , i dati sono evidenziati e visualizzati in formato esadecimale. Premere CTRL-V per incollare i dati dagli Appunti copiato al passaggio 15 sui dati correnti e quindi fare clic su OK .
  18. Ripetere i passaggi da 5 a 8 per verificare che l'area di autenticazione Kerberos corrisponda il nome di dominio NetBIOS.
  19. Chiudere l'editor del Registro di sistema.
  20. Riavviare il server.
Status
Microsoft ha confermato che questo problema riguarda i prodotti sono elencati nella sezione "Si applica a".
smallbiz sbs 2000 sbs2k lsass bump pack

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 329642 - Ultima revisione: 10/30/2006 16:38:34 - Revisione: 2.1

  • Microsoft Windows 2000 Server
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft BackOffice Small Business Server 2000 Service Pack 1
  • kbmt kbprb KB329642 KbMtit
Feedback