RPC кінцевої точки Mapper клієнта автентифікації запобігає додаванню довірчого лісу користувачі та групи

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 3073942
Увімкнення RPC кінцевої точки Mapper автентифікації клієнта не безпеки, принципи (тобто, користувачів і групи з надійних лісу) додається до групи локального домену в лісі, довірчих. Відомості про інші компоненти та операції, які зазнають ввімкнення автентифікації віддаленого виклику процедур кінцевої точки Mapper-клієнта див. нижче блог ASKDS повідомлення:
Ознаки
Розглянемо таку ситуацію:
  • Контролери домену мають, Microsoft віддаленого виклику процедур (RPC) кінцевої точки Mapper клієнта автентифікацію.
  • автоматична інсталяція в служба Active Directory односторонній, Транзитивне лісу довіри між двома лісу в служба Active Directory.
  • Ви намагаєтеся додати користувача або групи з довірчий ліс, до групи локальних доменів домену в лісі, довірчих.
У цій ситуації з'являється таке протокол IMAP про помилку:

Контролери доменів служба Active Directory, потрібно знайти, об'єктів у домени недоступні:

<trusted-forest></trusted-forest>

Переконайтеся, що контролери служба Active Directory доступні а також виділення об'єктів і знову спробуйте.

Це протокол IMAP в цьому знімку екрана:



Під Вільний час увімкнення запису подій для розширення, відомості журналювання, яку ви отримуєте не надає будь-які додаткові відомості, за винятком помилки цьому стані, що контролери домену, з довірчий ліс недоступні. Моніторинг трасування в мережі надає додаткові відомості.
причина
Під Вільний час віддаленого виклику процедур кінцевої точки Mapper клієнта автентифікацію, не приймає неперевіреним трафік RPC, з надійного лісу служба Active Directory.
Розв'язанн
Увага! Виконуйте інтерактивні елементи, описані в цьому розділі, обережно. Неправильне внесення змін до реєстру може викликати серйозні проблеми. Перш ніж змінювати його, резервної копії реєстру для відновлення на випадок виникнення проблем.

Щоб вирішити цю проблему, скористайтеся одним із наведених нижче способів.

Спосіб 1

Якщо параметри, було застосовано через групову політику, змініть такий параметр "Активний" через групову політику на всіх контролерах домену, довірчих лісу Active Directory:

Конфігурація комп'ютера,-> адміністративні шаблони-> системи,-> віддаленого виклику процедур "RPC кінцевої точки Mapper автентифікації клієнта"

Примітка. Зміна параметра "Не вказано" буде не , видалити запис А бізнес-партнера реєстру і проблема зберігається.

Після внесення цієї зміни, внесені зміни набувати чинності слід перезапустити всіх контролерах домену лісу довірчого.

Спосіб 2

Увага! Неправильне внесення змін до реєстру за допомогою редактора реєстру або іншим способом може викликати серйозні проблеми. Ці проблеми можуть викликати необхідність перевстановити операційну систему. корпорація Майкрософт не гарантує, що можна вирішити ці проблеми. Вносьте зміни до реєстру на власний ризик.

З кожного контролера домену в лісі, довірчих, видаліть запис А реєстру:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc\RestrictRemoteClients

Якщо він існує, також видалити запис А реєстру:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc\EnableAuthEpResolution

Переконайтеся, що настройки групової політики не перезаписувати ці зміни. Після того, як ці параметри змінюються, щоб зміни набувати чинності, потрібно перезавантажити всіх контролерах домену лісу довіри.
Додаткові відомості
Прочитайте наступні блог про проблеми, які можуть виникнути в результаті ввімкнення автентифікації клієнта віддаленого виклику процедур кінцевої точки зіставлення, особливо на контролерах домену:

Попередження. Цю статтю переведено автоматично

Thuộc tính

ID Bài viết: 3073942 - Xem lại Lần cuối: 10/20/2015 01:53:00 - Bản sửa đổi: 2.0

  • kbmt KB3073942 KbMtuk
Phản hồi