O valor RestrictAnonymous interrompe a relação de confiança em um ambiente de domínio misto

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 296403
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
importante : Este artigo contém informações sobre como modificar o registro. Antes de modificar o registro, certifique-se de backup e certifique-se que você saiba como restaurar o registro se ocorrer um problema. Para obter informações sobre como fazer backup, restaurar e editar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
256986Descrição do registro do Microsoft Windows
Sintomas
Quando você tenta adicionar usuários ou grupos globais de um domínio confiável do Windows NT 4.0 com o Active Directory Users e Computers em um controlador de domínio do Windows 2000, ocorrerá o seguinte erro ao clicar com o nome de domínio confiável na caixa Examinar do selecionador de objeto:
Não é possível exibir objetos deste local devido ao seguinte erro:

A relação de confiança entre o domínio primário e o domínio confiável falhou.
Se você estiver fazendo uma SC_QUERY NLtest, você pode receber uma ou todas as seguintes mensagens de erro:
Error_No_logon_server
O domínio de domain name não pode ser contatado.
Causa
Esse problema ocorre porque o valor RestrictAnonymous está definido como nível 2 no controlador de domínio Windows 2000.
Resolução
Aviso : se você usar o Editor do Registro incorretamente, poderá causar problemas sérios que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que você pode resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do registro por sua própria conta e risco.

Para resolver esse problema, defina o valor RestrictAnonymous como 0 ou 1 no controlador de domínio Windows 2000:
  1. Abrir o Editor do Registro e, em seguida, navegue até a seguinte chave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  2. Defina os seguintes valores:
    Valor: RestrictAnonymous
    Valor de tipo: REG_DWORD
    Dados do valor: 0 x 1 ou 0x0(Hex)
  3. Reinicie o controlador de domínio.
  4. Interromper e, em seguida, restabelecer a relação de confiança.
Situação
A Microsoft confirmou que este é um problema no Windows 2000.
Mais Informações
Esse problema ocorre apenas em um ambiente onde há uma relação de confiança bidirecional entre um domínio do Windows 2000 e o Windows NT 4.0. Você só deve usar a configuração de nível 2 para RestrictAnonymous em um ambiente puro do Windows 2000.

Para obter mais informações sobre o RestrictAnonymous no Windows 2000, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
246261Como usar o valor de registro RestrictAnonymous no Windows 2000

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 296403 - Última Revisão: 10/23/2013 18:35:19 - Revisão: 1.3

Microsoft Windows 2000 Server, Microsoft Windows NT Server 4.0 Standard Edition

  • kbnosurvey kbarchive kbmt kbenv kbprb KB296403 KbMtpt
Comentários