Verbindingsfout met Terminal Services-client 0xC000035B wanneer u LmCompatibility gebruikt
Dit artikel biedt een oplossing voor een fout 0xC000035B die optreedt wanneer een Terminal Services-clientverbinding die Remote Desktop Protocol (RDP) 8.0 gebruikt om verbinding te maken via een Windows Server 2012 RD Gateway-server.
Van toepassing op: Windows Server 2012 R2
Origineel KB-nummer: 2903333
Symptomen
Een Terminal Services-clientverbinding die gebruikmaakt van Remote Desktop Protocol (RDP) 8.0 om verbinding te maken via een Windows Server 2012 RD Gateway-server mislukt en genereert het volgende foutbericht:
Deze computer kan geen verbinding maken met de externe computer.
Bovendien wordt gebeurtenis 4625 geregistreerd in het beveiligingslogboek op de gatewayserver en wordt een 0xC000035B fout gerapporteerd.
Logboeknaam: Beveiliging
Bron: Microsoft-Windows-Security-Auditing
Datum: <DateTime>
Gebeurtenis-id: 4625
Taakcategorie: aanmelden
Niveau: Informatie
Trefwoorden: Controlefout
Gebruiker: N.b.
Computer: RDGW.CONTOSO.COM
Beschrijving:
Een account kan niet worden aangemeld.Onderwerp:
Beveiligings-id: NULL-SID
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x0
Aanmeldingstype: 3
Account waarvoor aanmelden is mislukt:
Beveiligings-id: NULL-SID
Accountnaam: Myuser
Accountdomein: Contoso
Foutinformatie:
Reden van fout: er is een fout opgetreden tijdens het aanmelden.
Status: 0xC000035B
Substatus: 0x0
Oorzaak
Dit probleem treedt op wanneer de registerwaarde LmCompatibility is geconfigureerd om het systeem af te dwingen NTLMv1 te gebruiken. Een LmCompatibility-waarde van minder dan 3 dwingt het systeem om NTLMv1 te gebruiken.
Standaard dwingt Windows Server 2012 kanaalbindingen af in RDP 8.0. Omdat deze bindingen niet worden verzonden wanneer NTLMv1 wordt gebruikt, mislukt de verificatie en wordt het 0xC000035B foutbericht 'SSPI-kanaalbindingen (Security Support Provider Interface) van de client zijn onjuist' gegenereerd. Dit geeft aan dat de kanaalbindingen niet geldig zijn.
Oplossing
Belangrijk
Volg de stappen in deze sectie zorgvuldig. Als u het register onjuist bewerkt, kunnen er grote problemen optreden. Wellicht moet u door deze problemen het besturingssysteem opnieuw installeren. Microsoft kan niet garanderen dat deze problemen kunnen worden opgelost. Het wijzigen van het register is op eigen risico. Voordat u het wijzigt, maakt u een back-up van het register en herstelt u het register in Windows voor het geval er problemen optreden.
Zie het Help-onderwerp 'Sleutels en waarden wijzigen' in Register Editor voor meer informatie over het bewerken van het register.
U kunt dit probleem op een van de volgende manieren oplossen:
Methode 1
Pas de registerwaarde LmCompatibility op de client aan om NTLMv1 niet af te dwingen door deze in te stellen op een waarde van 3 of groter. Zie LmCompatibilityLevel voor meer informatie over de registerwaarde LmCompatibility.
Methode 2
Stel de registerwaarde EnforceChannelBinding in op 0 (nul) om ontbrekende kanaalbindingen op de gatewayserver te negeren. Zoek hiervoor de volgende registersubsleutel en gebruik de opgegeven specificaties:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\TerminalServerGateway\Config\Core
Type: REG_DWORD
Naam: EnforceChannelBinding
Waarde: 0 (decimaal)
Opmerking
Standaard bestaat de waarde EnforceChannelBinding niet op de gatewayserver. U moet deze waarde maken.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor