您目前已離線,請等候您的網際網路重新連線

如何停用通用類別目錄伺服器可驗證使用者的登入需求

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

241789
結論
改善執行效能在使用者登入時間、 搜尋和其他需要與通用類別目錄伺服器進行通訊的動作,並減少廣域網路 (WAN) 的網路流量,通常被必要遠端站台中的通用類別目錄伺服器的位置。不過,以減少系統管理介入的情況下,硬體需求和其他相關在某些情況下,您可能不想找出在遠端站台的通用類別目錄伺服器的負荷。基本上,複製備份網域控制站 (BDC),在 Microsoft Windows NT 4.0 環境中的函式。這是當該硬體和系統管理網站的大小可能不對齊時可能遇到大幅增加的硬體成本的網站數量龐大的環境中特別相關。問題如稍早在本文章中記下是登入要求網域控制站驗證以連絡通用類別目錄伺服器,以決定使用者是否任何通用群組的成員使用者。所以如果遠端辦公室沒有通用類別目錄伺服器,且無法連絡通用類別目錄伺服器 (基於各種理由) 使用者的登入要求可能無法運作 (根據前面的規則)。

Windows 2003 提供了稱為萬用群組快取將設定以下的替代方案。 啟用對站台時, 線上通用類別目錄伺服器時,登入的使用者可以繼續這樣做,如果通用類別目錄伺服器是在下次登入時離線。

如在萬用群組快取的詳細資訊,參閱 [通用類別目錄處理程序和互動 的區段在下列 Microsoft 網站:
其他相關資訊
重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756如何備份和還原在 Windows 登錄


消除在站台的通用類別目錄伺服器的需求,並避免潛在拒絕的使用者登入要求,使用下列步驟啟用登入,當通用類別目錄伺服器無法使用時。

在 Windows 2000

  1. 啟動 「 登錄編輯程式 」 (Regedt32.exe)。
  2. 找出並按一下登錄中的下列機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. 在 [編輯] 功能表上按一下 [新增機碼,並再新增下列登錄機碼:
    機碼名稱:
    IgnoreGCFailures
    附註Windows 2000 提供診斷用途這個機碼。沒有為這個機碼指定特定值。測試只存在或此機碼缺乏。
  4. 結束 「 登錄編輯程式 」。
  5. 重新啟動網域控制站。

Windows 2003

  1. 啟動 「 登錄編輯程式 」 (Regedit.exe)。
  2. 找出並按一下登錄中的下列機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. 在 [編輯] 功能表上按一下 [新增],按一下 [DWORD 值,然後再新增下列登錄機碼:
    機碼名稱:
    IgnoreGCFailures

    值: 1
  4. 結束 「 登錄編輯程式 」。
  5. 重新啟動網域控制站。
此設定必須執行初始驗證使用者的網域控制站上設定。

附註如果也使用萬用群組,此設定會造成潛在安全性漏洞。

重要如果啟用此設定因為因此萬用群組 SID 不會加入至使用者的權杖,並且使用者可能可以存取該資源如果使用者是萬用群組的成員,資源的存取遭到拒絕群組,金鑰會關閉萬用群組的列舉型別應該不會使用萬用群組。
原生的 GC

警告:本文已自動翻譯

內容

文章識別碼:241789 - 最後檢閱時間:03/01/2007 23:02:05 - 修訂: 5.4

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • kbmt kbinfo KB241789 KbMtzh
意見反應