При изменении параметра политики «Олицетворять клиента после проверки подлинности» в Windows Server 2003 Пакет обновления 1 сообщение об ошибке: «Существует осталось доступных конечных точек»

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 930220
Проблема
После установки Пакет обновления 1 (SP1) для Windows Server 2003 или при изменении параметра политики Олицетворять клиента после проверки подлинности в Windows Server 2003 с пакетом обновления 1, могут возникнуть следующие проблемы:
  • Входящие и исходящие сетевые подключения завершается неудачей.
  • В системном журнале создаются сообщения об ошибках следующего вида:

    Сообщение об ошибке 1

    Дата: Дата
    Время: Время
    Тип события: ошибка
    Источник события: SAM
    Код события: 12291
    Категория события: нет
    Пользователь: н/д
    Компьютер: Имя_компьютера
    Описание:
    Не удалось запустить поток прослушивания TCP/IP или SPX/IPX.

    Сообщение об ошибке 2

    Дата: Дата
    Время: Время
    Тип события: предупреждение
    Источник события: источник Lsasrv регистрирует
    Код события: 32777
    Категория события: нет
    Пользователь: н/д
    Компьютер: Имя_компьютера
    Описание:
    LSA не удалось зарегистрировать свой RPC-интерфейс через интерфейс TCP/IP. Убедитесь, что правильно установлен протокол.

    Сообщение об ошибке 3

    Дата: Дата
    Время: Время
    Тип события: ошибка
    Источник события: IPSec
    Код события: 4292
    Категория события: нет
    Пользователь: н/д
    Компьютер: Имя_компьютера
    Описание:
    Драйвер IPSec вошел в режим блокировки. IPSec будет отбрасывать весь входящий и исходящий сетевой трафик TCP/IP, не разрешенный исключениями политики IPSec во время загрузки. Действие пользователя: Чтобы восстановить полное незащищенное подключение TCP/IP, отключите службы IPSec и перезагрузите компьютер.

    Сообщение об ошибке 4

    Дата: Дата
    Время: Время
    Тип события: ошибка
    Источник события: Диспетчер управления службами
    Код события: 7023
    Категория события: нет
    Пользователь: н/д
    Компьютер: Имя_компьютера
    Описание:
    Служба планировщика задач прервано из-за ошибки: не удалось создать записи базы данных конечных точек.

    Сообщение об ошибке 5

    Дата: Дата
    Время: Время
    Тип события: ошибка
    Источник события: Диспетчер управления службами
    Код события: 7022
    Категория события: нет
    Пользователь: н/д
    Компьютер: Имя_компьютера
    Описание:
    Система событий COM + службы зависла при запуске.

  • При использовании редактора объектов групповой политики для изменения Олицетворять клиента после проверки подлинности политика установки, может появиться следующее сообщение об ошибке:
    В системе отображения конечных точек не осталось доступных конечных точек.
Причина
Эта проблема возникает потому, что учетная запись входа для службы удаленного вызова процедур (RPC) изменяется с локальной системной учетной записью для учетной записи NetworkService в Windows Server 2003 с пакетом обновления 1. Если служба RPC выполняется под учетной записью NetworkService, политики Олицетворять клиента после проверки подлинности должен включать учетная запись группы администраторов и группы учетной записи службы.
Решение
Важные Этот раздел, метод или задача содержит действия, содержащие указания по изменению реестра. Однако, при некорректных изменениях реестра могут возникнуть серьезные проблемы. Поэтому выполняйте следующие действия внимательно. Для дополнительной защиты сделайте резервную копию реестра перед внесением изменений. В таком случае при возникновении неполадок можно будет восстановить реестр. Чтобы узнать дополнительные сведения о резервном копировании и восстановлении реестра, щелкните следующий номер статьи базы знаний Майкрософт:
322756 Как сделать резервное копирование и восстановление реестра Windows


Чтобы устранить эту проблему, выполните следующие действия:
  1. Эта учетная запись имеет административные учетные данные для входа в Windows Server 2003.
  2. Попробуйте добавить группу администраторов и учетные записи групп для Олицетворять клиента после проверки подлинности параметр политики. Чтобы сделать это, выполните следующие действия.
    1. Нажмите кнопку Пуск, выберите пункт выполнить, тип gpedit.msc, а затем нажмите кнопку ОК.
    2. В дереве консоли найдите и разверните следующий узел:
      Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные Политики\назначение прав
    3. Найдите и дважды щелкните Олицетворять клиента после проверки подлинности.
    4. Нажмите кнопку Добавить пользователя или группу.

      Примечание Если отключить кнопку Добавить пользователя или группу и компьютер является контроллером домена, используйте средство администрирования политики безопасности контроллера домена для изменения политики. Это средство политики переопределяют параметры локальной политики безопасности. Если этот компьютер является рядовым сервером и отключить кнопку Добавить пользователя или группу , определить все параметры групповой политики, применяемые к данному компьютеру и изменения политики соответствующие параметры групповой политики.
    5. В поле Введите имена выбираемых объектов введите Администраторы, а затем нажмите кнопку ОК.
    6. Повторите действия d-e группа учетной записи службы.
    7. Нажмите кнопку ОК, чтобы закрыть диалоговое окно « Олицетворять клиента после проверки подлинности свойства ».
    8. В меню Файл выберите команду Выход.
    9. Перезагрузите компьютер.
    Если можно добавить группы администраторов и группы учетных записей для Олицетворять клиента после проверки подлинности политика, перезагрузите компьютер. Проблемы будут разрешены. Если не удается изменить политику и по-прежнему возникают проблемы сети связи, выполните шаги с 3 по 5.
  3. Изменить учетную запись входа для службы RPC от учетной записи NT AUTHORITY\NetworkService локальную системную учетную запись, а затем перезагрузите компьютер. После выполнения этого шага будет восстановлено сетевое взаимодействие. Однако теперь необходимо выполнить шаги 4 и 5 для повторной настройки службы RPC для запуска под учетной записью NetworkService. Чтобы изменить учетную запись входа для службы RPC, выполните следующие действия.
    1. Нажмите кнопку Пуск, выберите пункт выполнить, тип Services.msc, а затем нажмите кнопку ОК.
    2. Найдите и дважды щелкните значок Удаленного вызова процедур (RPC).
    3. Перейдите на вкладку Вход в системус системной учетной записьюи нажмите кнопку ОК.
    4. В меню файл выберите команду Exit , чтобы закрыть оснастку «службы».
    5. Перезагрузите компьютер.
  4. Добавление группы администраторов и группы учетных записей для Олицетворять клиента после проверки подлинности параметр политики, а затем обновления групповой политики. Чтобы сделать это, выполните следующие действия.
    1. Нажмите кнопку Пуск, выберите пункт выполнить, введите команду gpedit.mscи нажмите кнопку ОК.
    2. В дереве консоли найдите и разверните следующий узел:
      Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные Политики\назначение прав
    3. Найдите и дважды щелкните Олицетворять клиента после проверки подлинности.
    4. В диалоговом окне Олицетворять клиента после проверки подлинности свойства нажмите кнопку Добавить пользователя или группу.

      Примечание Если отключить кнопку Добавить пользователя или группу и компьютер является контроллером домена, используйте средство администрирования политики безопасности контроллера домена для изменения политики. Это средство политики переопределяют параметры локальной политики безопасности. Если этот компьютер является рядовым сервером и отключить кнопку Добавить пользователя или группу , укажите все параметры групповой политики, которые применимы к данному компьютеру, а затем внесите изменения в соответствующие параметры групповой политики.
    5. В поле Введите имена выбираемых объектов введите Администраторы, а затем нажмите кнопку ОК.
    6. Повторите действия d-e группа учетной записи службы.
    7. Нажмите кнопку ОК.
    8. В меню Файл выберите команду Выход.
    9. Нажмите кнопку Пуск, выберите пункт выполнить, тип gpupdate /force для обновления групповой политики.
    10. Используйте редактор объектов групповой политики Чтобы убедиться в том, что политика Олицетворять клиента после проверки подлинности включает в себя группу администраторов и учетные записи групп.
  5. Используйте редактор реестра для изменения параметров учетной записи входа для службы RPC, таким образом, чтобы он использует учетную запись NT Authority\NetworkService. Это конфигурация по умолчанию для Windows Server 2003 с пакетом обновления 1. Чтобы сделать это, выполните следующие действия.
    1. Найдите и выделите следующий подраздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs
      Примечание Убедитесь, что сделать копию реестра, прежде чем изменять любые параметры.
    2. Дважды щелкните имя объекта.
    3. В значение введитеNT Authority\NetworkService.
    4. Нажмите кнопку ОК.
    5. В меню Файл выберите команду Выход.
    6. Перезагрузите компьютер.

Внимание! Эта статья переведена автоматически

Vlastnosti

ID článku: 930220 – Posledná kontrola: 11/14/2015 06:15:00 – Revízia: 3.0

Microsoft Windows Server 2003 Service Pack 1

  • kbexpertiseinter kbtshoot kbmt KB930220 KbMtru
Pripomienky