Xác thực máy tính khách RPC Endpoint ánh xạ ngăn người dùng và nhóm được thêm vào nhóm tin

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3073942
RPC Endpoint ánh xạ cho phép xác thực máy tính khách ngăn hiệu bảo mật (tức là, người dùng và nhóm từ rừng đáng tin cậy) được thêm vào nhóm cục bộ miền trong nhóm tin. Để biết thông tin về các thành phần và hoạt động bị ảnh hưởng bởi cho phép xác thực máy tính khách RPC Endpoint ánh xạ, xem phần sau ASKDS bài đăng blog:
Triệu chứng
Xem xét tình huống sau:
  • Bộ bộ kiểm soát miền có thủ tục từ xa Microsoft gọi (RPC) điểm cuối ánh xạ xác thực máy tính khách được kích hoạt.
  • Bạn thiết lập thông tin cậy một chiều, động từ nhóm Thư mục Họat động giữa hai Thư mục Họat động rừng.
  • Bạn phải thêm người dùng hoặc nhóm từ nhóm tin cậy vào nhóm cục bộ miền miền trong nhóm tin.
Trong trường hợp này, bạn nhận được thông báo lỗi sau:

Bộ bộ kiểm soát miền Thư mục Họat động bắt buộc để tìm các đối tượng được chọn trong miền sau có sẵn:

<trusted-forest></trusted-forest>

Đảm bảo bộ điều khiển Thư mục Họat động có sẵn, và cố gắng chọn các đối tượng một lần nữa.

Bạn nhận được thông báo này trong ảnh chụp màn hình sau đây:



Khi bạn kích hoạt ghi nhật ký nâng cao, thông tin kí nhập mà bạn nhận được không cung cấp bất kỳ thông tin bổ sung trừ lỗi trạm đậu bộ kiểm soát miền từ nhóm tin cậy không có sẵn. dấu kiểm vết giám sát mạng không cung cấp thêm chi tiết.
Nguyên nhân
Khi xác thực máy tính khách RPC Endpoint ánh xạ được bật, lưu lượng truy cập RPC không được xác thực từ nhóm tin cậy của Thư mục Họat động không được chấp nhận.
Giải pháp
Quan trọng Làm theo các bước trong phần này một cách cẩn thận. Vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi sổ kiểm nhập không đúng. Trước khi bạn sửa đổi sao lưu sổ kiểm nhập để khôi phục trong trường hợp xảy ra sự cố.

Để giải quyết vấn đề này, sử dụng một trong các phương pháp sau.

Phương pháp 1

Nếu áp dụng thiết đặt thông qua chính sách nhóm, thay đổi thiết đặt sau "Tắt" thông qua chính sách nhóm trên tất cả các bộ điều khiển miền Thư mục Họat động nhóm tin:

Cấu hình máy tính-> mẫu quản trị-> hệ thống-> cuộc gọi thủ tục từ xa "Xác thực máy tính khách RPC Endpoint ánh xạ"

Lưu ý: Thay đổi thiết đặt "Không cấu hình" sẽ không loại bỏ các mục kiểm nhập và các vấn đề sẽ vẫn tồn tại.

Sau khi bạn thực hiện thay đổi này, tất cả các bộ điều khiển miền trong nhóm tin phải được khởi động lại để thay đổi có hiệu lực.

Phương pháp 2

Cảnh báo Vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi sổ kiểm nhập không đúng bằng cách sử dụng Registry Editor hoặc bằng cách sử dụng phương pháp khác. Các sự cố này có thể yêu cầu bạn phải cài đặt chuyên biệt hệ điều hành. Microsoft không thể đảm bảo rằng những vấn đề này có thể được giải quyết. Sửa đổi sổ kiểm nhập rủi ro của riêng bạn.

Mục kiểm nhập sau khỏi tất cả bộ điều khiển miền trong nhóm tin:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc\RestrictRemoteClients

Nếu nó tồn tại, đồng thời loại bỏ mục kiểm nhập sau:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc\EnableAuthEpResolution

Kiểm chứng rằng thiết đặt chính sách nhóm không ghi đè các thay đổi. Tất cả các bộ điều khiển miền trong nhóm tin phải được khởi động lại sau khi các thiết đặt được thay đổi để thay đổi có hiệu lực.
Thông tin thêm
Đọc blog sau đây về các vấn đề do có thể cho phép xác thực máy tính khách RPC Endpoint ánh xạ, đặc biệt là trên bộ điều khiển vùng:

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3073942 - Xem lại Lần cuối: 10/20/2015 01:53:00 - Bản sửa đổi: 2.0

  • kbmt KB3073942 KbMtvi
Phản hồi