Le Client Windows NT LAN Manager Version 3 avec la première ouverture de session empêche les opérations d'ouverture de session

Traductions disponibles Traductions disponibles
Numéro d'article: 241338 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Lorsqu'un client utilise l'authentification Windows NT LAN Manager version 2 (également appelé NTLMv2) qui est configurée avec le paramètre LmCompatibilityLevel sur 3 ou version ultérieure pour établir une connexion à un serveur exécutant Windows NT 4.0 avant qu'un utilisateur de console a connecté de façon interactive ou un autre client a effectué en utilisant Windows NT LAN Manager ou l'authentification NTLMv1, un des symptômes suivants peut se produire sur le serveur d'ouverture de session réseau:
  • Le serveur peut générer un message d'erreur « violation d'accès », éventuellement concernant le service LSASS. Cela peut se produire sur le serveur et le client au cours du démarrage, particulièrement pendant les périodes d'ouverture de session réseau lourd trafic.
  • Le champ de nom de domaine n'apparaisse pas sur l'écran d'ouverture de session du serveur même si les champs de nom et mot de passe utilisateur ne. Vous pourrez pas ouvrir une session sur le domaine, car cela indique que le contrôleur de domaine est introuvable.
  • Votre tentative de connexion peut ne pas fonctionne, et que vous receviez le message d'erreur suivant :
    Le système ne peut pas ouvrir de session (C0000037). Réessayez ou contactez votre administrateur système.

Cause

Ce problème se produit parce que l'ouverture de session Windows NT LAN Manager version 2 (niveau 3 +) est reçue et traitée par le serveur avant que la fonction NlSamInitialize est appelée, à l'origine d'un message d'erreur "Violation d'accès". En outre, en ce moment Lsass.exe génère un message d'erreur « STATUS_PORT_DISCONNECTED », qui empêche les tentatives de connexion ultérieures de réussir.

Résolution

Windows NT Server ou Workstation 4.0

Pour résoudre ce problème, procurez-vous le dernier service pack pour Windows NT 4.0 ou la mise à jour logicielle individuelle. Pour plus d'informations sur l'obtention du dernier service pack, rendezvous sur :
  • 152734Comment faire pour obtenir le dernier service pack windows nt 4.0
Pour plus d'informations sur l'obtention de la mise à jour logicielle individuelle, contactez les Services de Support technique Microsoft. Pour une liste complète des numéros de téléphone des Services de Support technique Microsoft et des informations sur les coûts de support, accédez à l'adresse suivante sur le World Wide Web :
http://support.Microsoft.com/default.aspx?scid=fh ;EN-US ;CNTACTMS

Windows NT Server 4.0, Édition Terminal Server

Pour résoudre ce problème, procurez-vous le dernier service pack pour Windows NT Server 4.0, Édition Terminal Server. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
152734 Comment faire pour obtenir le dernier Service Pack Windows NT 4.0

Statut

Microsoft a confirmé qu'il s'agit d'un problème dans Windows NT 4.0 et Windows NT Server 4.0, Édition Terminal Server.

Ce problème a été corrigé dans Service Pack 6 Windows NT Server 4.0 et Windows NT Server 4.0, Terminal Server Edition Service Pack 6.

Plus d'informations

Windows NT 4.0 prend en charge Windows NT challenge/response (ou stimulation/réponse de Windows NT LAN Manager) comme méthode d'authentification, ainsi que l'authentification de base et l'accès anonyme. Microsoft a développé une amélioration à NTLM appelée Windows NT LAN Manager version 2 qui utilise une clé 128 bits dérivé de mot de passe et améliore sensiblement les mécanismes de sécurité de session.

Pour plus d'informations sur Windows NT LAN Manager version 2, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
147706Comment faire pour désactiver l'authentification LM sous Windows NT
Ce comportement peut se produire pas lorsque les situations suivantes contourner les problèmes impliqués :
  • Si le service serveur qui s'exécute en utilisant un compte d'utilisateur commence avant la première ouverture de session non anonyme.
  • Lorsqu'un utilisateur interactive ouvre une session à la console du serveur avant la première ouverture de session non anonyme s'est produite.
  • Lorsqu'un ordinateur client n'est pas configuré pour envoyer Windows NT LAN Manager version 2 uniquement (niveau 3) comme la première ouverture de session non anonymes

Propriétés

Numéro d'article: 241338 - Dernière mise à jour: mercredi 13 juin 2012 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Server 4.0 Édition Entreprise
Mots-clés : 
kbhotfixserver kbqfe kbbug kberrmsg kbfix kbnetwork kbmt KB241338 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 241338
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com