none
Cannot generate SSPI (seguimento) RRS feed

  • Pergunta


  • Depois da analise do problema relacionado com "Cannot generate SSPI", uma possivel resolução será parametrizar a conta Administrator do logon do windows server 2003, na ferramenta "services.msc".

    .
    Contudo quando tento essa acção o sistema informa que o "dominio não existe ou não pode ser especificado".

    .

    Porque razão tal sucede?




    • Editado JPOliv78 quarta-feira, 6 de março de 2013 16:32
    sexta-feira, 1 de março de 2013 11:22

Respostas

  • Neste momento, apesar de ainda nao ter o NET TIME a funcionar correctamente e a conta de Administração parametrizada nos services, resolvi o problema da seguinte maneira:

    .

    Aviso Você poderá remover permissões de leitura um usuário para o banco de dados do Gerenciador de contas de segurança (SAM) local ou para o serviço de diretório do Active Directory para impedir que o usuário efetuar logon no servidor de terminal. No entanto, se você seguir essas etapas, o usuário poderá fazer logon no servidor de terminal.
    .
    Para contornar esse problema, altere o registro do Windows no servidor de terminal para que as seguintes condições forem verdadeiras:

    • O processo do Winlogon ignora erros quando ele lê os dados de configuração serve de Terminal.
    • O processo do Winlogon lê os dados de DefaultUserConfig.

    .

    Para fazer isso, siga estes passos:

      • Clique em Iniciar, clique em Executar, digite regedit e clique em OK.
      • Localize a seguinte subchave do registro:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
      • Clique em Editar, aponte para novoe, em seguida, clique em Valor DWORD.
      • Na caixa Novo valor #1 , digite IgnoreRegUserConfigErrorse pressione ENTER.
      • Mouse IgnoreRegUserConfigErrorse, em seguida, clique em Modificar.
      • Na caixa dados do valor , digite 1, clique em Decimal e, em seguida, clique em OK.
      • Feche o Editor do registro.

      .

    Observação Se você seguir essas etapas, os usuários poderá fazer logon no computador do Windows Server 2003 Terminal Services. No entanto, os usuários não poderão ler as propriedades de serviços de Terminal na conta do Active Directory mapeada. Portanto, os usuários não poderão acessar o caminho do perfil da propriedade de perfil de usuário do Terminal Server (TerminalServicesProfilePath), a propriedade do Terminal Services Home Directory (TerminalServicesHomeDirectory) ou outras propriedades de serviços de Terminal são definidas nessa conta. Para resolver o problema, instale o hotfix.

    http://support.microsoft.com/kb/902336/pt-br?wa=wsignin1.0

    .

    No final, re-iniciar a máquina.



    quarta-feira, 6 de março de 2013 16:44

Todas as Respostas

  • Jpo,

    Ele não esta encontrando o dominio, voce esta em um dominio ou é uma instação em uma maquina local por exemplo?


    Fabrizzio A. Caputo
    MCT
    Certificações:
    Oracle OCA 11g
    MCITP SQL Server 2008 Implementation and Maintenance
    MCITP SQL Server 2008 Developer
    ITIL V3 Foundation
    Blog Pessoal: www.fabrizziocaputo.wordpress.com
    Twitter: @FabrizzioCaputo
    Email: fabrizzio.antoniaci@gmail.com

    sexta-feira, 1 de março de 2013 11:30
    Moderador
  • Bom dia Fabrizzio,

    .

    A maquina fisica está no dominio.

    Obrigado

    • Editado JPOliv78 quarta-feira, 6 de março de 2013 16:04
    sexta-feira, 1 de março de 2013 11:41
  • Jpo,

    Quando alguem se referiu ao usuario adminitrador quis-se dizer o usuario do print abaixo.

    Va por busca avançada -> Localizar e busque-o


    Fabrizzio A. Caputo
    MCT
    Certificações:
    Oracle OCA 11g
    MCITP SQL Server 2008 Implementation and Maintenance
    MCITP SQL Server 2008 Developer
    ITIL V3 Foundation
    Blog Pessoal: www.fabrizziocaputo.wordpress.com
    Twitter: @FabrizzioCaputo
    Email: fabrizzio.antoniaci@gmail.com

    sexta-feira, 1 de março de 2013 11:44
    Moderador
  • JP,

    Cara esta máquina esta no domínio? Quais são as configurações de IP que estão definidas nesta máquina?


    Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | SorBR.Net | Professor Universitário | MSIT.com]

    sábado, 2 de março de 2013 13:57
    Moderador

  • Porque motivo não consigo adicionar no services.msc as contas de Administrator/utilizador?

    Sejam quais forem são sempre recusadas.

    .

    Porque motivo não consigo fazer o comando NET TIME na maquina ?

    Já tirei do dominio, conta local, restartei, voltei a colocar no dominio, ficou igual.

    .

    Obrigado,




    • Editado JPOliv78 quarta-feira, 6 de março de 2013 16:33
    terça-feira, 5 de março de 2013 11:42
  • Neste momento, apesar de ainda nao ter o NET TIME a funcionar correctamente e a conta de Administração parametrizada nos services, resolvi o problema da seguinte maneira:

    .

    Aviso Você poderá remover permissões de leitura um usuário para o banco de dados do Gerenciador de contas de segurança (SAM) local ou para o serviço de diretório do Active Directory para impedir que o usuário efetuar logon no servidor de terminal. No entanto, se você seguir essas etapas, o usuário poderá fazer logon no servidor de terminal.
    .
    Para contornar esse problema, altere o registro do Windows no servidor de terminal para que as seguintes condições forem verdadeiras:

    • O processo do Winlogon ignora erros quando ele lê os dados de configuração serve de Terminal.
    • O processo do Winlogon lê os dados de DefaultUserConfig.

    .

    Para fazer isso, siga estes passos:

      • Clique em Iniciar, clique em Executar, digite regedit e clique em OK.
      • Localize a seguinte subchave do registro:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
      • Clique em Editar, aponte para novoe, em seguida, clique em Valor DWORD.
      • Na caixa Novo valor #1 , digite IgnoreRegUserConfigErrorse pressione ENTER.
      • Mouse IgnoreRegUserConfigErrorse, em seguida, clique em Modificar.
      • Na caixa dados do valor , digite 1, clique em Decimal e, em seguida, clique em OK.
      • Feche o Editor do registro.

      .

    Observação Se você seguir essas etapas, os usuários poderá fazer logon no computador do Windows Server 2003 Terminal Services. No entanto, os usuários não poderão ler as propriedades de serviços de Terminal na conta do Active Directory mapeada. Portanto, os usuários não poderão acessar o caminho do perfil da propriedade de perfil de usuário do Terminal Server (TerminalServicesProfilePath), a propriedade do Terminal Services Home Directory (TerminalServicesHomeDirectory) ou outras propriedades de serviços de Terminal são definidas nessa conta. Para resolver o problema, instale o hotfix.

    http://support.microsoft.com/kb/902336/pt-br?wa=wsignin1.0

    .

    No final, re-iniciar a máquina.



    quarta-feira, 6 de março de 2013 16:44
  • JP,

    Em relação ao Net Time ative o serviço do Windows chamado Horário do Windows.


    Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | SorBR.Net | Professor Universitário | MSIT.com]

    sábado, 9 de março de 2013 13:09
    Moderador
  • JP,

    Este tipo de procedimento que você realizou é uma forma de força o reconhecimento da estação de trabalho e também do usuário em um domínio com mesmo nome de outro já criado anteriormente.

    Por acaso você realizou alguma migração de domínios?


    Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | SorBR.Net | Professor Universitário | MSIT.com]

    sábado, 9 de março de 2013 13:11
    Moderador
  • Boa noite Junior,

    .

    Activo, onde ? Pode especificar?

    .

    Obrigado.


    • Editado JPOliv78 segunda-feira, 11 de março de 2013 00:00
    domingo, 10 de março de 2013 23:51
  • Boa noite,

    .

    Sim força, não realizei migração de dominios. O utilizador com esta manobra não teve mais problemas.

    .

    Continua o sistema a não assumir nos services a conta de administração. Este é um problema presente.

    .

    Abraço,

    domingo, 10 de março de 2013 23:55