Autentificare de client RPC Endpoint emulatorul împiedică utilizatori și grupuri se adaugă pădure de încredere

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 3073942
activare RPC Endpoint emulatorul autentificarea clientului împiedică principii de securitate (adică, utilizatori și grupuri de încredere păduri) se adaugă un grup local de domeniu din pădure de încredere. Pentru informații despre alte componente și operațiuni care sunt afectate de activare RPC Endpoint emulatorul autentificarea clientului, consultaţi următorul blog ASKDS post:
Simptome
Să luăm în considerare următorul scenariu:
  • Controlerele de domeniu au Microsoft Remote Procedure Call (RPC) Endpoint emulatorul autentificarea clientului activat.
  • Stabiliți o Active Directory univocă, tranzitiv pădure de încredere între două păduri Active Directory.
  • Când încercați să adăugați un utilizator sau un grup de pădure de încredere într-un grup local de domeniu dintr-un domeniu din pădure de încredere.
În acest scenariu, primiţi următorul mesaj de eroare:

Controlerele de domeniu Active Directory necesare pentru a găsi obiectele selectate în domeniile nu sunt disponibile:

<trusted-forest></trusted-forest>

Asigurați-vă că controlerele de Active Directory sunt disponibile și încercați să selectaţi obiectele din nou.

Primiți acest mesaj în următoarea fotografie de ecran:



Când se activează înregistrarea în jurnal avansată, informațiile de înregistrare în jurnal primite nu furnizează informații suplimentare, cu excepția erori statul că controlerii de domeniu din pădure de încredere nu sunt disponibile. Rețea urme de monitorizare nu furnizează detalii suplimentare.
Cauză
Când este activată autentificarea de client RPC Endpoint Mapper, neautentificat traficul RPC de încredere pădure Active Directory nu este acceptată.
Rezoluţie
Pentru a rezolva această problemă, utilizați una dintre următoarele metode.

Metoda 1

Modificați setarea următoare pentru a cu handicap prin Politică de grup pe toate controlerele de domeniu de încredere pădure Active Directory:
Computer Configuration-> Administrative Templates-> sistem-> Remote Procedure Call "RPC Endpoint emulatorul autentificarea clientului"

Metoda 2

Eliminați următoarele intrări de registry AQși asigurați-vă că setarea de politică de grup AQ câştigătoare pentru toate controlerele de domeniu este setat la Not Configured. Schimbarea setarea pentru obiectul politică de grup "RPC Endpoint emulatorul autentificare" de la dezactivat pe toate controlerele de domeniu și apoi să reporniți le ar trebui să rezolve problema. Cu toate acestea, modificarea setarea Nu este configurat să eliminați intrările de registry în fiecare caz și pot persista problema. Toate controlerele de domeniu din pădure trebuie repornit după ce modificați această setare pentru ca modificările să devină efective.
Informaţii suplimentare
Citiți următorul blog despre problemele care pot rezulta din care să permită autentificare client RPC Endpoint Mapper, mai ales pe controlerele de domeniu:

Avertisment: acest articol a fost tradus automat

Свойства

Номер статьи: 3073942 — последний просмотр: 07/02/2015 15:24:00 — редакция: 1.1

  • kbmt KB3073942 KbMtro
Отзывы и предложения