Errore di connessione client di Servizi terminal 0xC000035B quando si usa LmCompatibility
Questo articolo fornisce una soluzione a un errore 0xC000035B che si verifica quando una connessione client di Servizi terminal che usa Remote Desktop Protocol (RDP) 8.0 per connettersi tramite un server Gateway Desktop remoto Windows Server 2012.
Si applica a: Windows Server 2012 R2
Numero KB originale: 2903333
Sintomi
Una connessione client di Servizi terminal che usa RDP (Remote Desktop Protocol) 8.0 per connettersi tramite un server Gateway Desktop remoto Windows Server 2012 non riesce e genera il messaggio di errore seguente:
Questo computer non è in grado di connettersi al computer remoto.
Inoltre, l'evento 4625 viene registrato nell'accesso di sicurezza nel server gateway e segnala un errore di 0xC000035B.
Nome log: Sicurezza
Origine: Microsoft-Windows-Security-Auditing
Date: <DateTime>
ID evento: 4625
Categoria attività: Accesso
Livello: Informazioni
Parole chiave: Errore di controllo
Utente: N/D
Computer: RDGW.CONTOSO.COM
Descrizione:
Un account non è riuscito ad accedere.Oggetto:
ID di sicurezza: SID NULL
Nome account: -
Dominio account: -
ID accesso: 0x0
Tipo di accesso: 3
Account per cui l'accesso non è riuscito:
ID di sicurezza: SID NULL
Nome account: Myuser
Dominio account: Contoso
Informazioni sugli errori:
Motivo dell'errore: si è verificato un errore durante l'accesso.
Stato: 0xC000035B
Stato secondario: 0x0
Causa
Questo problema si verifica quando il valore del Registro di sistema LmCompatibility è configurato per forzare il sistema a usare NTLMv1. Un valore LmCompatibility inferiore a 3 forza l'uso di NTLMv1 da parte del sistema.
Per impostazione predefinita, Windows Server 2012 applica le associazioni di canale in RDP 8.0. Poiché queste associazioni non vengono inviate quando si usa NTLMv1, l'autenticazione ha esito negativo e genera il messaggio di errore 0xC000035B "Client's supplied Security Support Provider Interface (SSPI) channel bindings were incorrect". Indica che le associazioni di canale non sono valide.
Risoluzione
Importante
Seguire attentamente i passaggi in questa sezione. L'errata modifica del Registro di sistema può causare seri problemi. che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non è in grado di garantire la soluzione di tali problemi. La modifica del Registro di sistema è a rischio e pericolo dell'utente. Prima di modificarlo, come eseguire il backup e il ripristino del Registro di sistema in Windows in caso di problemi.
Per informazioni su come modificare il Registro di sistema, vedere l'argomento della Guida "Modifica di chiavi e valori" in Registro di sistema Editor.
Per risolvere il problema, utilizzare uno dei metodi riportati di seguito:
Metodo 1
Modificare il valore del Registro di sistema LmCompatibility nel client per non forzare NTLMv1 impostandolo su un valore pari o superiore a 3. Per altre informazioni sul valore del Registro di sistema LmCompatibility , vedere LmCompatibilityLevel.
Metodo 2
Impostare il valore del Registro di sistema EnforceChannelBinding su 0 (zero) per ignorare le associazioni di canale mancanti nel server gateway. A tale scopo, individuare la sottochiave del Registro di sistema seguente e usare le specifiche indicate:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\TerminalServerGateway\Config\Core
Tipo: REG_DWORD
Nome: EnforceChannelBinding
Valore: 0 (decimale)
Nota
Per impostazione predefinita, il valore EnforceChannelBinding non esiste nel server gateway. È necessario creare questo valore.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per