Client für Windows NT LAN Manager Version 3 mit erster Anmeldung verhindert nachfolgende Anmeldeaktivitäten

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 241338 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Wenn ein Client für Windows NT LAN Manager Version 2-Authentifizierung (auch bekannt als NTLMv2) verwendet, die mit der Einstellung LmCompatibilityLevel auf 3 oder höher, herstellen eine Verbindung zu einem Server unter Windows NT 4.0 vor der Konsolenbenutzer konfiguriert ist interaktiv angemeldet hat, oder ein anderer Client hat Netzwerkanmeldung mit LAN Manager oder NTLMv1-Authentifizierung, kann eines der folgenden Symptome auftreten, auf dem Server ausgeführt:
  • Der Server kann eine "Fehlermeldung Zugriffsverletzung" Fehlermeldung, Possiblyrelating an den LSASS-Dienst erstellen. Dies kann auf den Server und die Sicherheitsanfälligkeit beim Start, insbesondere in Zeiten starker Netzwerkauslastung Logontraffic auftreten.
  • Das Feld Domänenname möglicherweise nicht auf dem Anmeldebildschirm des Servers angezeigt, auch wenn die Felder für Benutzernamen und Kennwort. Sie können möglicherweise nicht an der Domäne anmelden, da dies bedeutet, dass der Domänencontroller nicht gefunden werden kann.
  • Der Versuch der Anmeldung funktioniert möglicherweise nicht, und Sie möglicherweise die folgende Fehlermeldung angezeigt:
    Das System kann nicht (C0000037) anmelden. Versuchen Sie es erneut, oder wenden Sie sich an Yoursystem Administrator.

Ursache

Dieses Verhalten tritt auf, weil die Anmeldung von Windows NT LAN Manager Version 2 (Stufe 3) empfangen und vom Server verarbeitet werden, bevor die Funktion NlSamInitialize aufgerufen wird, verursacht eine Fehlermeldung "Zugriffsverletzung". Zu diesem Zeitpunkt erzeugt Lsass.exe eine Fehlermeldung "STATUS_PORT_DISCONNECTED", die nachfolgenden Anmeldeversuchen erfolgreich verhindert.

Lösung

Windows NT Server oder Workstation 4.0

Erhalten Sie das neueste Servicepack für Windows NT 4.0 oder das einzelne Softwareupdate, um dieses Problem zu beheben. Informationen zum Beziehen des neuesten Servicepacks finden Sie in:
  • 152734So erhalten Sie das neueste Servicepack für Windows Nt 4.0
Informationen dazu, wie Sie das einzelne Softwareupdate wenden Sie sich an Microsoft Product Support Services. Eine vollständige Liste der Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support

Windows NT Server 4.0, Terminal ServerEdition

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Windows NT Server 4.0, Terminal Server Edition. Klicken Sie für Weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
152734 So erhalten Sie das neueste Servicepack für Windows NT 4.0

Status

Microsoft hat bestätigt, dass dieses Problem in Windows NT 4.0 und Windows NT Server 4.0, Terminal Server Edition.

Dieses Problem wurde erstmals in Windows NT Server 4.0 Service Pack 6 und Windows NT Server 4.0, Terminal Server Edition Service Pack 6 behoben.

Weitere Informationen

Windows NT 4.0 unterstützt Windows NT Herausforderung/Rückmeldung (oder Windows NT LAN Manager-Sicherheitspaket) als eine Methode der Authentifizierung, Standardauthentifizierung und der anonymen Zugriff. Microsoft entwickelt eine Erweiterung für NTLM namens Windows NT LAN Manager Version 2 verwendet einen 128-Bit-Kennwort abgeleiteten Schlüssel und Sitzungssicherheit-Mechanismen erheblich verbessert.

Weitere Informationen zu Windows NT LAN Manager Version 2 Klicken Sie auf die nachstehende Artikelnummer klicken, um den Artikel der Microsoft Knowledge Base anzuzeigen:
147706Deaktivieren der LM-Authentifizierung in Windows NT
Dieses Verhalten kann nicht auftreten, wenn folgenden Situationen die Probleme umgehen:
  • Wann beginnt ein Server-Dienst, der ausgeführt wird, über ein Benutzerkonto vor der ersten nicht-anonyme Anmeldung.
  • Wenn ein Benutzer interaktiv an der Serverkonsole angemeldet vor dem Auftreten der ersten nicht-anonyme Anmeldung.
  • Wenn ein Clientcomputer nicht konfiguriert ist, senden Windows NT LAN Manager Version 2 nur (Stufe 3) als die erste nicht-anonyme Anmeldung

Eigenschaften

Artikel-ID: 241338 - Geändert am: Freitag, 20. Juni 2014 - Version: 4.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
Keywords: 
kbhotfixserver kbqfe kbbug kberrmsg kbfix kbnetwork kbmt KB241338 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 241338
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com