Làm thế nào để vô hiệu hóa các yêu cầu một máy chủ toàn cầu danh mục có sẵn để xác nhận người dùng logons

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:241789
TÓM TẮT
Vị trí của các máy chủ toàn cầu Catalog trong trang web từ xa thường là mong muốn để cải thiện hiệu suất trong thời gian đăng nhập người dùng, tìm kiếm và hành động khác đòi hỏi phải giao tiếp với máy chủ cửa hàng toàn cầu, và để giảm lưu lượng mạng (WAN) diện tích rộng. Tuy nhiên, để làm giảm sự can thiệp hành chính, yêu cầu phần cứng, và khác có liên quan trên cao, trong một số trường hợp có thể không muốn xác định vị trí một máy chủ cửa hàng toàn cầu tại một trang web từ xa. Về cơ bản, sao chép các chức năng của bộ điều khiển tên miền sao lưu (BDC) trong môi trường Microsoft Windows NT 4.0. Đây là đặc biệt là có liên quan trong môi trường có một số lớn các trang web, mà có thể trải nghiệm chi phí phần cứng tăng lên đáng kể khi kích thước của các trang web có thể không biện minh cho rằng phần cứng và quản trị. Vấn đề như đã nói trước đó trong bài này, là logons yêu cầu điều khiển vùng chứng thực người dùng để liên hệ với hệ phục vụ toàn cầu danh mục để xác định nếu người dùng là thành viên của bất kỳ nhóm phổ quát. Vì vậy nếu văn phòng từ xa không có một máy chủ cửa hàng toàn cầu và một máy chủ toàn cầu danh mục không thể liên lạc (lý do khác nhau) yêu cầu đăng nhập của người dùng có thể không làm việc (dựa trên các quy tắc đã nêu trước đó).

Windows 2003 cung cấp một cách thay thế để thiết lập dưới đây được gọi là universal group bộ nhớ đệm. Khi điều này được kích hoạt cho một trang web, người sử dụng đăng nhập trong khi một máy chủ toàn cầu cửa hàng trực tuyến có thể tiếp tục làm như vậy nếu máy chủ toàn cầu Catalog là gián tuyến lúc đăng nhập tiếp theo.

Để biết thêm chi tiết về universal group bộ nhớ đệm, đọc các Toàn cầu danh mục các quá trình và tương tác phần lúc sau Web site của Microsoft:
THÔNG TIN THÊM
Quan trọng Phần này, phương pháp, hoặc công việc có bước mà cho bạn biết làm thế nào để chỉnh sửa registry. Tuy nhiên, vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước sau một cách cẩn thận. Để bảo vệ được thêm vào, sao lưu sổ đăng ký trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ đăng ký nếu một vấn đề xảy ra. Để biết thêm chi tiết về làm thế nào để sao lưu và khôi phục sổ đăng ký, hãy nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
322756 Cách sao lưu và lưu trữ sổ đăng kư trong Windows


Để loại bỏ sự cần thiết cho một máy chủ cửa hàng toàn cầu tại một trang web và tránh tiềm năng từ chối các yêu cầu đăng nhập người sử dụng, sử dụng các bước sau để cho phép logons khi một máy chủ toàn cầu danh mục không có sẵn.

Cho Windows 2000

  1. Khởi động Registry Editor (Regedt32.exe).
  2. Định vị rồi bấm vào khoá sau trong sổ đăng ký:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Trên các Chỉnh sửa trình đơn, nhấp vào Thêm phím, và sau đó thêm khóa registry sau đây:
    Tên chủ chốt:
    IgnoreGCFailures
    Chú ý Windows 2000 cung cấp khoá này cho các mục đích chẩn đoán. Không có không có giá trị cụ thể để xác định cho phím naøy. Chỉ là sự hiện diện hoặc không có phím này là thử nghiệm.
  4. Thoát khỏi Registry Editor.
  5. Khởi động lại bộ điều khiển tên miền.

Cho Windows 2003

  1. Bắt đầu Registry Editor (Regedit.exe).
  2. Định vị rồi bấm vào khoá sau trong sổ đăng ký:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Trên các Chỉnh sửa trình đơn, nhấp vào Mới, bấm Giá trị DWORD, và sau đó thêm khóa registry sau đây:
    Tên chủ chốt:
    IgnoreGCFailures

    Giá trị: 1
  4. Thoát khỏi Registry Editor.
  5. Khởi động lại bộ điều khiển tên miền.
Thiết đặt này cần phải được đặt vào bộ điều khiển tên miền thực hiện xác thực đầu tiên của người sử dụng.

Chú ý Thiết đặt này gây ra các lỗ hổng bảo mật tiềm năng nếu các nhóm phổ quát cũng được sử dụng.

Quan trọng Nếu thiết đặt này được kích hoạt, phổ quát nhóm nên không được sử dụng bởi vì nếu người dùng là thành viên của một nhóm phổ quát và nhóm bị từ chối truy cập vào tài nguyên, phím tắt đếm phổ quát nhóm vì vậy universal group SID không được thêm vào mã thông báo của người dùng và người dùng có thể truy cập vào tài nguyên.
GC bản xứ

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 241789 - Xem lại Lần cuối: 08/21/2011 11:33:00 - Bản sửa đổi: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)

  • kbinfo kbmt KB241789 KbMtvi
Phản hồi