Autenticação de cliente RPC Endpoint Mapper impede que usuários e grupos adicionados à floresta confiante

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3073942
Autenticação de cliente Ativar mapeador final de RPC impede que entidades de segurança (isto é, usuários e grupos de florestas confiáveis) sejam adicionados a um grupo local de domínio na floresta confiante. Para obter informações sobre outros componentes e operações que são afetadas pela habilitação da autenticação de cliente do mapeador final de RPC, consulte o seguinte blog ASKDS de postagem:
Sintomas
Considere o seguinte cenário:
  • Controladores de domínio têm a autenticação de cliente do mapeador de ponto de extremidade do Microsoft Remote Procedure Call (RPC) habilitada.
  • Estabelecer uma relação de confiança de floresta unidirecional de transitivas do Active Directory entre duas florestas do Active Directory.
  • Tentativa de adicionar um usuário ou um grupo da floresta confiável em um grupo de domínio local de um domínio na floresta confiante.
Nesse cenário, você recebe a seguinte mensagem de erro:

Os controladores de domínio do Active Directory necessários para localizar que os objetos selecionados nos domínios a seguir não estão disponíveis:

<trusted-forest></trusted-forest>

Verifique se os controladores do Active Directory estão disponíveis e tente selecionar os objetos novamente.

Você recebe essa mensagem como na captura de tela a seguir:



Quando você ativa o registro em log avançado, as informações de registro que você receber não fornecem qualquer informação adicional, exceto erros afirmando que os controladores de domínio da floresta confiável não estão disponíveis. Rastreamentos de monitoramento de rede não fornecem detalhes adicionais.
Causa
Quando a autenticação de cliente do mapeador final de RPC é ativada, o tráfego RPC não autenticado da floresta do Active Directory confiável não é aceito.
Resolução
Importante: Siga cuidadosamente as etapas nesta seção. Problemas sérios poderão ocorrer se você modificar o registro incorretamente. Antes de modificá-lo, Faça backup do registro para restauração no caso de ocorrerem problemas.

Para resolver esse problema, use um dos seguintes métodos.

Método 1

Se as configurações foram aplicadas pela diretiva de grupo, altere a seguinte configuração para "Desativado" por meio da diretiva de grupo em todos os controladores de domínio da floresta do Active Directory confiante:

Configuração do computador-> Modelos administrativos-> System-> "Autenticação de cliente do mapeador de ponto de extremidade RPC" chamada de procedimento remoto

Observação: Alterando a configuração de "Não configurado" will não remove as entradas do registro e o problema persistirá.

Após fazer essa alteração, todos os controladores de domínio na floresta confiante devem ser reiniciados para que as alterações entrem em vigor.

Método 2

Aviso Problemas sérios podem ocorrer se você modificar o Registro incorretamente usando o Editor do registro ou usando outro método. Esses problemas podem exigir a reinstalação do sistema operacional. A Microsoft não garante que esses problemas possam ser solucionados. Modificar o registro de sua responsabilidade.

Remova a seguinte entrada de registro de cada controlador de domínio na floresta confiante:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc\RestrictRemoteClients

Se ele existir, remova também a seguinte entrada do registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc\EnableAuthEpResolution

Verifique se as configurações de diretiva de grupo não substituirão essas alterações. Todos os controladores de domínio na floresta confiante devem ser reiniciados depois que essas configurações forem alteradas para que as alterações entrem em vigor.
Mais Informações
Leia o seguinte blog sobre os problemas que podem resultar de habilitar a autenticação de cliente RPC Endpoint Mapper, especialmente em controladores de domínio:

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3073942 - Última Revisão: 10/19/2015 16:02:00 - Revisão: 2.0

  • kbmt KB3073942 KbMtpt
Comentários