SNA 运行的应用程序作为 Windows 服务不能连接到基于主机集成 Server 2004 的服务器并记录事件 705 消息

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 888478
本文已归档。它按“原样”提供,并且不再更新。
症状
通过使用本地系统帐户启动该服务时 SNA 的应用程序作为 Windows 服务运行,不要将连接到基于 Microsoft 主机集成 Server 2004 的服务器。出现此问题时, 是安装 SNA 应用程序的位置在系统上记录以下事件:
事件 ID: 705
源: SNA APPC 应用程序
描述: 登录失败。

说明
访问客户端-服务器或 $ 分布式链接服务连接请求被拒绝。

访问被拒绝投入错误码: 43
此外,基于主机集成 Server 2004 的服务器上记录以下事件的在 SNA 应用程序试图连接到:
事件 ID: 705
源: SNA 服务器
描述: 登录失败。

说明
访问客户端-服务器或 $ 分布式链接服务连接请求被拒绝。

未知的用户名或错误的密码,客户端从 Client name 投入错误码: 4097
注意这些 SNA 应用程序可以包括 3270 LUA、 APPC,和的通信 (CPI-C) 应用程序的通用编程接口。
原因
默认状态下,禁用对支持匿名登录主机中集成 Server 2004。因此,任何用户或应用程序试图使用空凭据访问基于主机集成 Server 2004 的服务器上的资源将被拒绝访问请求的资源。例如对于由远程系统上使用本地系统帐户启动的 Windows 服务可能会被拒绝访问。
解决方案
若要解决此问题,配置为使用用户凭据,可以访问的基于主机集成 Server 2004 的服务器上的资源的 Windows 服务的 SNA 应用程序运行。不要配置 SNA 为在本地系统帐户下运行的应用程序。
替代方法
要解决此问题,如果 SNA 应用程序服务主机集成 Server 2004 的系统上必须使用本地系统帐户,您可以添加下面的注册表项,以便让 SNA 服务器服务 (Snaservr.exe) 接受匿名登录:
  1. 单击 开始、 单击 运行,键入 regedit,然后单击 确定
  2. 找到并单击下面的项在注册表中:
    HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/SnaBase/Parameters
  3. 编辑 菜单上指向 新建,然后单击 DWORD 值
  4. 键入 DenyAnonymousLogon,然后按 ENTER 键。
  5. 编辑 菜单上单击 修改
  6. 数值数据 字段中键入 0,然后单击 确定
注意如果 SNA 应用程序作为 Windows 服务运行的基于 SNA Server 4.0 的系统或是一个基于主机集成 Server 2000 的系统上启用匿名登录支持主机集成 Server 2004 上的不会更正该问题。
状态
此行为是设计使然。
更多信息
在 $ 主机中已禁用匿名登录对支持集成 Server 2004 帮助使产品更安全。启用匿名登录的支持,而不是,我们建议您修改应用程序或 $ 使用本地系统帐户以使用有效的用户凭据访问远程资源的服务。

如果启用匿名登录支持,则任何服务或传递空凭据的应用程序可以无需提供有效的用户凭据访问基于主机集成 Server 2004 的服务器。空凭据也是一个空的用户帐户名、 密码,和域。应用程序或服务可能有可能需要中断或破坏性的操作。

更多有关在本地系统帐户和它在本地计算机有大量用户的权限,请访问下面的 Microsoft 开发人员网络 (MSDN) 的网站:我们不建议使用本地系统帐户,除非服务实际上必须有此帐户由提供的所有用户权限。此外,在本地系统帐户下运行的服务使用空凭据访问远程资源时。

匿名登录的的登录方法

SNA Server 4.0 和主机集成服务器 2000 LSA 登录方法用于匿名登录。如果 SNA 作为本地系统帐户下启动服务的 Windows 正在运行的应用程序,SNA Server 4.0 和主机集成服务器 2000年尝试使用 LSA 登录方法。这同样适用于通过 SNA Server 4.0 和主机集成服务器 2000,如 SnaBase 服务安装 SNA 服务。

如果在本地系统帐户下启动 SnaBase 服务,则它将连接到 SNA Server 4.0、 主机集成服务器 2000,或主机集成 Server 2004 的服务器上 SnaBase 服务时使用 LSA 登录方法。主机集成服务器 2004年不支持 LSA 登录方法。从主机支持 LSA 登录中移除了集成 Server 2004 帮助使产品更安全。 在缺少的 LSA 登录支持的另一个问题有关的其他信息可能会造成问题,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
888762不要将由使用本地系统帐户启动的分布式的链接服务连接到基于主机集成 Server 2004 的服务器


通过使用本地系统帐户启动的分布式的链接服务不要连接到基于主机集成 Server 2004 的服务器。主机集成服务器 2004年改为使用该 NTLM 登录为匿名登录的方法。如果主机集成 Server 2004 的系统上安装 SNA 应用程序作为 Windows 服务正在运行的并且它被配置为使用本地系统帐户启动主机集成 Server 2004 使用 NTLM 匿名登录。默认状态下,该过程将失败除非 DenyAnonymousLogon 条目更改为允许匿名登录。通过使用本地系统帐户 SNA Server 4.0 或主机集成 Server 2000 运行任何 Windows 服务不能连接到主机集成 Server 2004 的服务器,因为 LSA 登录不受支持,并且不能启用。
参考
有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
143474限制匿名登录用户可用的信息
278259组的每个人都不包括匿名安全标识符
his2004

属性

文章 ID:888478 - 上次审阅时间:01/17/2015 09:17:20 - 修订版本: 3.2

Microsoft Host Integration Server 2004 Standard Edition

  • kbnosurvey kbarchive kbmt kbtshoot kbprb KB888478 KbMtzh
反馈