Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Klient systemu Windows XP nie może zalogować się do domeny systemu Windows NT 4.0

Zakończono świadczenie pomocy technicznej dla systemu Windows XP

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows XP 8 kwietnia 2014. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Symptomy
Klient systemu Windows XP przyłączony do domeny opartej na systemie Windows NT 4.0 może nie móc zalogować się do domeny. Może pojawić się następujący komunikat o błędzie:
System Windows nie może połączyć się z tą domeną, ponieważ albo kontroler domeny jest wyłączony lub z innej przyczyny niedostępny, albo nie znaleziono konta tego komputera.
Podczas próby zalogowania się przez klienta na kontrolerze domeny może być także zarejestrowany identyfikator zdarzenia 5723:
Nie powiodło się uwierzytelnienie instalacji z komputera nazwa_komputera. Nazwa konta, do którego odwołania występują w bazie danych, to nazwa_komputera. Wystąpił następujący błąd: Odmowa dostępu.
W Podglądzie zdarzeń na komputerze klienckim może pojawić się następujący wpis:
Źródło zdarzenia: NETLOGON
Identyfikator zdarzenia: 3227
Opis:
Ustawienie sesji kontrolera \\Serwer domeny Windows NT lub Windows 2000 dla domeny nazwa_domeny nie powiodło się, ponieważ \\Serwer nie obsługuje podpisywania lub pieczętowania sesji Netlogon. Uaktualnij kontroler domeny albo ustaw wpis rejestru RequireSignOrSeal na tym komputerze na 0.
Przyczyna
Takie zachowanie występuje, ponieważ klient systemu Windows XP próbuje podpisać lub zapieczętować bezpieczny kanał. System Windows XP Professional wykonuje tę czynność domyślnie. Konfiguracja systemu Windows NT 4.0 nie przewiduje jednak domyślnego wykonywania tej czynności.
Rozwiązanie
Aby rozwiązać ten problem, wykonaj następujące kroki:
  1. Kliknij przycisk Start, a następnie kliknij polecenie Panel sterowania.
  2. Jeżeli w Panelu sterowania używany jest widok klasyczny, kliknij dwukrotnie ikonę Narzędzia administracyjne, a następnie kliknij dwukrotnie ikonę Zasady zabezpieczeń lokalnych.

    Jeżeli w Panelu sterownia używany jest widok kategorii, kliknij polecenie Wydajność i konserwacja, kliknij ikonę Narzędzia administracyjne, a następnie kliknij dwukrotnie ikonę Zasady zabezpieczeń lokalnych.
  3. W węźle Zasady lokalne\Opcje zabezpieczeń kliknij dwukrotnie zasadę Członek domeny: szyfruj lub podpisuj cyfrowo dane bezpiecznego kanału - zawsze, aby ją otworzyć.
  4. Kliknij opcję Wyłączone, a następnie kliknij przycisk OK.
Więcej informacji
Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
183859 Integrity Checking on Secure Channels with Domain Controllers
Właściwości

Identyfikator artykułu: 318266 — ostatni przegląd: 07/22/2004 18:35:00 — zmiana: 1.1

  • Microsoft Windows XP Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • kberrmsg kbenv kbprb KB318266
Opinia