Cliente do Windows NT LAN Manager versão 3 com primeiro Logon impede atividade de Logon

Traduções deste artigo Traduções deste artigo
ID do artigo: 241338 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Quando um cliente usa a autenticação do Windows NT LAN Manager versão 2 (também conhecido como NTLMv2) que é configurada com a configuração LmCompatibilityLevel como 3 ou superior para fazer uma conexão com um servidor que executa o Windows NT 4.0 antes de um usuário do console tem feito logon interativamente ou outro cliente realizou o logon na rede usando o LAN Manager ou autenticação NTLMv1, um dos seguintes sintomas pode ocorrer no servidor:
  • O servidor pode gerar uma mensagem de erro "violação de acesso", possiblyrelating para o serviço LSASS. Isso pode ocorrer em tanto o servidor e a durante a inicialização, especialmente durante os períodos de logontraffic de rede pesado.
  • O campo de nome de domínio pode não aparecer na tela de logon do servidor, mesmo que os campos de nome e senha de usuário. Você não poderá fazer logon no domínio porque isso indica que o controlador de domínio não pode ser encontrado.
  • A tentativa de logon pode não funcionar e você receberá a seguinte mensagem de erro:
    O sistema não pode fazer logon (C0000037). Tente novamente ou consulte o administrador do yoursystem.

Causa

Esse comportamento ocorre porque o logon do Windows NT LAN Manager versão 2 (nível 3 +) é recebido e processado pelo servidor antes que a função NlSamInitialize é chamada, causando uma mensagem de erro "Violação de acesso". Além disso, no momento Lsass.exe gera uma mensagem de erro "STATUS_PORT_DISCONNECTED", que impede que as tentativas subseqüentes de logon subseqüente.

Resolução

Windows NT Server ou Workstation 4.0

Para resolver esse problema, obtenha o service pack mais recente para Windows NT 4.0 ou a atualização de software individual. Para obter informações sobre como obter o service pack mais recente, vá para:
  • 152734como obter o service pack mais recente para o windows nt 4.0
Para obter informações sobre como obter a atualização de software individual, entre em contato com o Atendimento Microsoft. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e informações sobre os custos de suporte, visite o seguinte endereço na Web:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

Windows NT Server 4.0, Terminal Server Edition

Para resolver esse problema, obtenha o service pack mais recente para Windows NT Server 4.0, Terminal Server Edition. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Base de dados de Conhecimento da Microsoft:
152734 Como obter o Service Pack mais recente para o Windows NT 4.0

Situação

A Microsoft confirmou que este é um problema no Windows NT 4.0 e Windows NT Server 4.0, Terminal Server Edition.

Esse problema foi corrigido primeiro no Windows NT Server 4.0 Service Pack 6 e Windows NT Server 4.0, Terminal Server Edition Service Pack 6.

Mais Informações

Windows NT 4.0 oferece suporte a desafio/resposta do Windows NT (ou challenge/response do Windows NT LAN Manager) como um método de autenticação e acesso anônimo e autenticação básica. A Microsoft desenvolveu um aperfeiçoamento NTLM chamada Windows NT LAN Manager versão 2 que usa uma chave derivada de senha de 128 bits e melhora significativamente os mecanismos de segurança de sessão.

Para obter mais informações sobre o Windows NT LAN Manager versão 2, clique no número abaixo para ler o artigo na Base de dados de Conhecimento Microsoft:
147706Como desabilitar a autenticação LM no Windows NT
Esse comportamento pode não ocorrer quando as questões envolvidas contornar as situações a seguir:
  • Quando um serviço do servidor que é executado usando uma conta de usuário for iniciado antes do primeiro logon não anônimo.
  • Quando um usuário faz logon interativamente console do servidor antes do primeiro logon não anônimo ocorreu.
  • Quando um computador cliente não está configurado para enviar Windows NT LAN Manager versão 2 somente (nível 3) como o primeiro logon não anônimo

Propriedades

ID do artigo: 241338 - Última revisão: sexta-feira, 20 de junho de 2014 - Revisão: 4.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
Palavras-chave: 
kbhotfixserver kbqfe kbbug kberrmsg kbfix kbnetwork kbmt KB241338 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 241338

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com