RPC Bitiş Noktası Eşleyicisi istemci kimlik doğrulaması kullanıcı ve grupları güvenen ormana eklenmesini önler

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3073942
RPC Bitiş Noktası Eşleştiricisi etkinleştirme istemci kimlik doğrulaması güvenlik sorumluları (diğer bir deyişle, kullanıcı ve grupların güvenilen orman) güvenen ormandaki bir yerel etki alanı grubuna eklenmesini engeller. Aşağıdaki ASKDS blog yayını diğer bileşenleri ve RPC Bitiş Noktası Eşleyicisi istemci kimlik doğrulamasını etkinleştirerek etkilenen işlemleri hakkında daha fazla bilgi için bkz:
Belirtiler
Aşağıdaki senaryoyu düşünün:
  • Microsoft Uzaktan yordam çağrısı (RPC) son nokta eşleştiricisi istemci kimlik doğrulaması etkin etki alanı denetleyicisine sahip.
  • Size bir iki Active Directory ormanları arasında Active Directory orman tek yönlü, geçişli güven.
  • Bir yerel etki alanı grubuna güvenen ormandaki bir etki alanının güvenilir ormandan bir kullanıcıya veya gruba eklemeyi deneyin.
Bu senaryoda, aşağıdaki hata iletisini alırsınız:

Active Directory etki alanı denetleyicisi kullanılamaz şu etki alanlarında seçili nesneleri bulmak için gereken:

<trusted-forest></trusted-forest>

Active Directory denetleyicileri kullanılabilir ve nesneleri yeniden seçmeyi deneyin emin olun.

Aşağıdaki ekran görüntüsünde olduğu gibi bu iletiyi alırsınız:



Geliştirilmiş günlüğü etkinleştirdiğinizde, güvenilen ormandaki etki alanı denetleyicileri kullanılabilir olmayan bu duruma aldığınız bilgilerin günlüğe hataları dışında herhangi bir ek bilgi sağlamaz. Ağ izleme izlemeler ek ayrıntılar sağlamaz.
Neden
RPC Bitiş Noktası Eşleyicisi istemci kimlik doğrulaması etkinken, güvenilen Active Directory ormanından kimliği doğrulanmamış RPC trafiğini kabul edilmez.
Çözüm
Önemli: Bu bölümdeki adımları dikkatlice izleyin. Kayıt defterini hatalı bir şeklide değiştirirseniz önemli sorunlar oluşabilir. Değiştirmeden önce geri yükleme kayıt defterini yedekleme durumda sorunlar oluşur.

Bu sorunu gidermek için aşağıdaki yöntemlerden birini kullanın.

Yöntem 1

Ayarları Grup İlkesi yoluyla uygulandıysa, Active Directory ormanın güvenen tüm etki alanı denetleyicileri için Grup İlkesi aracılığıyla "devre dışı" aşağıdaki ayarı değiştirin:

Bilgisayar Yapılandırması Yönetim Şablonları sistem uzaktan yordam çağrısı "RPC Bitiş Noktası Eşleyicisi istemci kimlik doğrulaması"->->->

Not:Kayıt defteri girdileri ve sorun devam Kaldır için "Yapılandırılmadı" ayarını değiştirme.

Bu değişikliği yaptıktan sonra değişikliklerin etkili olması için güvenen ormandaki tüm etki alanı denetleyicilerinin yeniden başlatılması gerekir.

Yöntem 2

Uyarı: Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sistemini yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini kendi sorumluluğunuzda değiştirin.

Güvenen ormandaki her etki alanı denetleyicisinde aşağıdaki kayıt defteri girdisini kaldırın:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc\RestrictRemoteClients

Varsa, ayrıca aşağıdaki kayıt defteri girdisini kaldırın:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc\EnableAuthEpResolution

Grup İlkesi ayarları bu değişiklikleri geçersiz olduğunu doğrulayın. Değişikliklerin etkili olması için bu ayarları değiştikten güvenen ormandaki tüm etki alanı denetleyicilerinin yeniden başlatılması gerekir.
Daha fazla bilgi
RPC Bitiş Noktası Eşleyicisi istemci kimlik doğrulaması, etki alanı denetleyicilerinde özellikle etkinleştirmesini kaynaklanan sorunlar hakkında aşağıdaki blog okuyun:

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3073942 - Son İnceleme: 10/20/2015 01:52:00 - Düzeltme: 2.0

  • kbmt KB3073942 KbMttr
Geri bildirim