Windows 2000 ドメインで、Windows NT 4. 0 BDC のネット ログオン サービスが機能しません。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

293127
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
重要 : この資料は、レジストリを変更する方法について。 万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。 バックアップ、復元、および編集方法の詳細については、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください:
256986Description of the Microsoft Windows Registry JP256986 Microsoft Windows レジストリの説明
現象
NT 4. 0 バックアップ ドメイン コントローラー (BDC) で Windows 2000 ドメインでは、Windows NT 4. 0 BDC 次機能を実行できません。
  • Windows 2000 ドメイン コントローラーを検索します。
  • セキュリティ アカウント マネージャー (SAM) データベースを同期します。
  • Net Logon サービスを開始します。
  • バックアップ ブラウザーの一覧を取得します。
BDC を再起動すると、次のイベントが記録されます。
イベントの種類: エラー
イベント ソース: NETLOGON
分類 : None
イベント ID: 3210
説明:
\\Wn2kDC を Windows NT または Windows 2000 での認証に失敗しました
ドメイン < ドメイン名 > のドメイン コントローラーです。

イベントの種類: エラー
イベント ソース: サービス コントロール マネージャー
分類 : None
イベント ID: 7023
説明:
Net Logon サービスは、次のエラーで終了しました: アクセス
拒否されました

イベントの種類: エラー
イベント ソース: ブラウザー
分類 : None
イベント ID: 8032
説明:
ブラウザー サービスは、バックアップ一覧の取得に失敗しましたが多すぎます
トランスポート \Device\ <devicename> 時間。
バックアップ ブラウザを停止しています。
netdom コマンドを使用して、BDC のセキュリティで保護されたチャネルをリセットすると、次のエラー メッセージが表示されます。
そのインターフェイスは認識されません。
nltest コマンドを使用して、BDC のセキュリティで保護されたチャネルをリセットしようとすると、次のエラー メッセージが表示されます。
RPC_S_Unknown_IF
また、Windows NT 4. 0 ベースのクライアントが、Windows 2000 ドメインにログオンすることができません。 次のエラー メッセージ表示されます。
システムできましていないドメインにためにログオン プライマリ ドメイン内のシステム コンピューター アカウントが存在しないかのアカウントのパスワードが正しくありません、
原因
発生する直接レジストリを編集してまたは Hisecdc.inf セキュリティ テンプレートを適用して、2 を RestrictAnonymous レジストリ値を設定するこの動作できます発生します。
解決方法
警告 : 深刻な問題として、オペレーティング システムの再インストールする必要がありますが生じるレジストリ エディターを誤って使用する場合。 マイクロソフトではあることができます解決を保証レジストリ エディターを誤って使用起因する問題。 レジストリ エディターは、自己の責任においてご使用してください。

この現象を解決するをプライマリ ドメイン コントローラー (PDC) エミュレーター操作マスターの役割をホストする Windows 2000 ドメイン コントローラー上で、 0 2 から RestrictAnonymous の値の設定を変更します。

ユーザーを決定するには、ホストの PDC エミュレーター操作マスターの役割。
  1. 開始 ] をクリックして [ 実行 ] をクリックして、 dsa.msc と入力して [OK] をクリックします。
  2. ドメイン名を右クリックし、 操作マスター を実行します。
  3. [ PDC ]、PDC マスターの役割を持つサーバーを表示するタブをクリックします。
RestrictAnonymous の値を変更: する
  1. レジストリ エディタ (Regedt32.exe) を起動します。
  2. レジストリ内には、次のキーの下にある値 RestrictAnonymous を探します。
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\restrictanonymous
  3. [ 編集 ] メニューの [ DWORD ] をクリックし、[データ] フィールドで、 0 を入力して [ OK] をクリックします。
  4. レジストリ エディタを終了します。
Windows 2000 ドメイン コントローラーを再起動します。
詳細
RestrictAnonymous を使用、リソースへの匿名のログオン アクセスを防止する、匿名ユーザーに明示的に与えられてアクセス リソースを除外します。 関連情報については、次の文書番号をクリックして Microsoft Knowledge Base を参照してください:
246261Windows 2000 でレジストリ値 RestrictAnonymous を使用する方法

警告: この資料は、自動翻訳されています

プロパティ

文書番号:293127 - 最終更新日: 02/12/2014 06:00:22 - リビジョン: 2.2

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • kbnosurvey kbarchive kberrmsg kbenv kbnetwork kbprb kbmt KB293127 KbMtja
フィードバック