Cliente do Windows NT LAN Manager versão 3 com primeiro início de sessão impede actividades de início de sessão subsequente

Traduções de Artigos Traduções de Artigos
Artigo: 241338 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Quando um cliente utiliza a autenticação do Windows NT LAN Manager versão 2 (também conhecido como NTLMv2) que esteja configurada com a definição de LmCompatibilityLevel para 3 ou posterior para efectuar uma ligação a um servidor com o Windows NT 4.0 antes de um utilizador de consola tiver iniciado sessão interactivamente ou outro cliente efectuou o início de sessão de rede utilizando o Gestor de LAN ou NTLMv1 autenticação, poderá ocorrer um dos seguintes sintomas no servidor:
  • O servidor poderá gerar uma mensagem de erro "violação de acesso", o possiblyrelating para o serviço LSASS. Isto pode ocorrer no servidor e sobre no cliente durante o arranque, especialmente durante os períodos de logontraffic de rede intenso.
  • O campo de nome de domínio pode não aparecer no ecrã de início de sessão do servidor, mesmo que efectue os campos de nome e palavra-passe do utilizador. Poderá não conseguir iniciar sessão no domínio porque isto indica que não é possível localizar o controlador de domínio.
  • A tentativa de início de sessão poderão não funcionar e poderá receber a seguinte mensagem de erro:
    O sistema não é possível iniciar a sessão (C0000037). Tente novamente ou contacte o administrador de yoursystem.

Causa

Este comportamento ocorre porque o início de sessão do Windows NT LAN Manager versão 2 (nível 3 +) recebido e processado pelo servidor antes da função NlSamInitialize é chamada, fazendo com que uma mensagem de erro "Violação de acesso". Além disso, neste momento Lsass.exe gera uma mensagem de erro "STATUS_PORT_DISCONNECTED", que impede que as tentativas de início de sessão subsequente seja executada com êxito.

Resolução

Windows NT Server ou Workstation 4.0

Para resolver este problema, obtenha o service pack mais recente do Windows NT 4.0 ou a actualização de individual software. Para obter informações sobre como obter o service pack mais recente, vá para:
  • 152734como obter o service pack mais recente do windows nt 4.0
Para obter informações sobre como obter a actualização de individual software, contacte o suporte técnico da Microsoft. Para obter uma lista completa dos números de telefone do suporte técnico da Microsoft e informações sobre os custos de suporte, visite o seguinte endereço na World Wide Web:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

Windows NT Server 4.0, Terminal Server Edition

Para resolver este problema, obtenha o service pack mais recente do Windows NT Server 4.0, Terminal Server Edition. Para obter informações adicionais, clique no número de artigo seguinte para visualizar o artigo em ferramentas da Base de dados de conhecimento:
152734 Como obter o Service Pack mais recente do Windows NT 4.0

Ponto Da Situação

A Microsoft confirmou que este é um problema no Windows NT 4.0 e Windows NT Server 4.0, Terminal Server Edition.

Este problema foi primeiro corrigido no Windows NT Server 4.0 Service Pack 6 e Windows NT Server 4.0, Terminal Server Edition Service Pack 6.

Mais Informação

Windows NT 4.0 suporta o Windows NT challenge/response (ou desafio/resposta do Windows NT LAN Manager) como método de autenticação, juntamente com a autenticação básica e o acesso anónimo. A Microsoft desenvolveu um melhoramento para NTLM denominado Windows NT LAN Manager versão 2 que utiliza uma chave de 128 bits derivada da palavra-passe e melhora significativamente os mecanismos de segurança de sessão.

Para mais informações sobre o Windows NT LAN Manager versão 2, clique no número de artigo abaixo para visualizar o artigo na Microsoft Knowledge Base:
147706Como desactivar a autenticação LM no Windows NT
Este comportamento não pode ocorrer quando as situações seguintes contornar os problemas envolvidos:
  • Quando um serviço de servidor que é executada utilizando uma conta de utilizador é iniciado antes do primeiro início de sessão não anónimos.
  • Quando um utilizador interactivamente inicia sessão na consola do servidor antes do primeiro início de sessão não-anônimos ocorreu.
  • Quando um computador cliente não está configurado para enviar o Windows NT LAN Manager versão 2 só (nível 3) como o primeiro início de sessão não-anônimos

Propriedades

Artigo: 241338 - Última revisão: 20 de junho de 2014 - Revisão: 4.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
Palavras-chave: 
kbhotfixserver kbqfe kbbug kberrmsg kbfix kbnetwork kbmt KB241338 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 241338

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com