Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo se aplica ao Windows 2000. O suporte para o Windows 2000 termina em 13 de julho de 2010. O Centro de Soluções de Fim de Suporte do Windows 2000 é um ponto de partida para planejar sua estratégia de migração do Windows 2000. Para obter mais informações, consulte a Política de suporte do ciclo de vida da Microsoft.
Aplica-se a: Windows 2000
Número original do KB: 281648
Sintomas
Ao tentar associar um computador baseado no Windows 2000 a um domínio baseado no Microsoft Windows NT 4.0, você pode receber a seguinte mensagem de erro:
Ocorreu o seguinte erro ao tentar ingressar no domínio "domainname": A conta não está autorizada a fazer login a partir desta estação.
Causa
Esse comportamento pode ocorrer porque a Diretiva de Grupo Local, especificamente aquelas na pasta Configuração do Computador\Configurações do Windows\Configurações de Segurança\Políticas Locais\Opções de Segurança, têm uma configuração restritiva.
Algumas das políticas que podem causar esse comportamento são:
- Assine digitalmente as comunicações com o cliente (sempre)
- Assinar digitalmente as comunicações do servidor (sempre)
- Assinar digitalmente as comunicações do servidor (quando possível)
- Nível de autenticação do LAN Manager definido como Send LM e NTLM - use a segurança da sessão NTLMv2 se negociada
- Canal seguro: criptografar ou assinar digitalmente dados de canal seguro (sempre)
- Canal seguro: Exigir chave de sessão forte (Windows 2000 ou posterior)
Solução
Para contornar esse comportamento, defina os valores de volta para o que seriam se uma instalação limpa tivesse ocorrido.
Examine as políticas anteriores e defina-as de volta para suas configurações padrão.
As configurações padrão dessas políticas são:
- Assinar digitalmente as comunicações do cliente (sempre) - desabilitado
- Assinar digitalmente as comunicações do servidor (sempre) - desabilitado
- Assinar digitalmente as comunicações do servidor (quando possível) - desabilitado
- Nível de autenticação do LAN Manager definido como Enviar LM e NTLM - use a segurança da sessão NTLMv2 se negociado - (padrão) enviar respostas LM e NTLM
- Canal seguro: criptografar ou assinar digitalmente dados de canal seguro (sempre) - desabilitado
- Canal seguro: Exigir chave de sessão forte (Windows 2000 ou posterior) - desabilitada
Reinicie o computador e você poderá ingressar no domínio.
Status
Este comportamento ocorre por design.