Artikel-ID: 555038 - Ge�ndert am: Mittwoch, 4. Mai 2005 - Version: 1.0

Ob Sie Windows 98/ME/NT-Client zu Anmeldung zu Windows 2003 aktivieren basierte Dom�nen

Autor:�Yuval Sinay MVP

Maschinell-�bersetzte und englische Version des Artikels nebenander anzeigen

Hinweis: Dies ist ein maschinell �bersetzter Artikel.

Rechtliche Hinweise zu Community Solutions-Inhalten

Produkte anzeigen, auf die sich dieser Artikel bezieht

SystemtippDieser Artikel bezieht sich auf ein anderes Betriebssystem als das von Ihnen verwendete. F�r Sie m�glicherweise nicht relevante Artikelinhalte wurden deaktiviert.

Alles erweitern | Alles schlie�en

Problembeschreibung

Die meist Unternehmen verf�gen �ber wie �lteres Betriebssystem - Windows 98, die ihnen f�r das Unterbinden der Anmeldung dieser Clients �ltere applications.The-Standardeinstellung von Windows 2003-Dom�nen, um diese Einschr�nkung Verhalten einer �nderung umzugehen, Abw�rts-Kompatibilit�t angeben, wird ben�tigt.

Zum Anfang

Ursache

Sicherheitseinstellungen auf Dom�ne-Controllern, die Windows Server 2003 ausf�hren, werden standardm��ig konfiguriert, um Kommunikation des Dom�ne-Controllers vor dem Eingreifen oder Verf�lschungen b�swilligen Benutzern zu verhindern. Diese Standardsicherheitseinstellungen schreiben vor Benutzer, um Kommunikation mit einem Dom�ne-Controller erfolgreich auszuhandeln, der Windows Server 2003 ausf�hrt, dass Clientcomputer Block (SMB) Nachricht-Server-Signierung, Verschl�sselung oder das Signieren von Datenverkehr �ber sicheren Kanal verwendet. Clients, die Windows NT 4.0 mit SP2 ausf�hren oder die zuvor installierten, und Clients, die Windows 95 ausf�hren, haben die SMB-Paketsignierung von aktiviert, nicht und k�nnen nicht auf einem Windows Server 2003-Dom�ne-Controller authentifizieren.

Zum Anfang

L�sung

� Clientseite:
< STARKE VERSCHL�SSELUNG/ >�
Windows-NT4
�
1. NT4 Service Pack-6a des Windows.

2. Installieren Sie Internet Explorer 6 mit Service Pack 1 oder h�her.

3. Installieren Sie DSCLIENT-Installation-Windows 2000 Server-Dienstprogramm oder von Diskette
�
�� http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/adextension.asp
�
Note:: f�r Weitere Informationen f�r Windows 95, Windows 98 und Windows NT 4.0 zu Erweiterungen von Active Directory Client,
�� besuchen Sie das folgende Website von Microsoft:
�� http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/adextension.asp
�
4. Sie aktivieren NTLM 2 Authentication (Detaillierte Informationen dazu Sie bitte in "Weitere Informationen" Abschnitt finden).

5. Konfigurieren Sie die Arbeitsstation f�r Verwendung lokalen WINS-Servers.
�
Als 6. betrachten Sie Hotfix 275508 zu installieren:
�
�� SMB-Sitzung-an-Meldeinformationen werden nach Kennwort-�nderung nicht aktualisiert, die zu Kontosperrungsrichtlinie f�hrt
�
�� http://support.microsoft.com/kb/275508/�
�
7. Konfigurieren Sie unter TCP-IP-Eigenschaften die lokale DNS-dom�ne wie DNS.
�
�
Windows 98/ ICH
< STARKE VERSCHL�SSELUNG/ >�
1. Installieren Sie Internet Explorer 6 mit Service Pack 1 oder h�her.

2. Installieren Sie DSCLIENT-Installation-Windows 2000 Server-Dienstprogramm oder von Diskette
�
�� http://support.microsoft.com/default.aspx?scid=kb;en-us;288358
�
Note:: �berpr�fen Sie das Knowlagebase "Directory Services Client Update for Windows 98" 323455:
�
�� http://support.microsoft.com/default.aspx?scid=kb;en-us;323455
��
3. Sie aktivieren NTLM 2 Authentication (Detaillierte Informationen dazu Sie bitte in "Weitere Informationen" Abschnitt finden).
�
4. Sie aktivieren SMB Signing (Detaillierte Informationen dazu Sie bitte in "Weitere Informationen" Abschnitt finden).

5. Konfigurieren Sie die Arbeitsstation f�r Verwendung lokalen WINS-Servers.
�
Als 6. betrachten Sie das Installieren Hotfixes des Descrive In-Punkt:
�
�� Service Packs und Hotfixes, die verf�gbar, Kontosperrungsprobleme zu beheben sind

�� http://support.microsoft.com/default.aspx?scid=kb;en-us;817701
�
7. Konfigurieren Sie unter TCP-IP-Eigenschaften die lokale DNS-dom�ne wie DNS.
�
�
Note:: folgen Sie dem Knowlagebase-bellow, wenn Sie mit Windows 95 arbeiten:
http://support.microsoft.com/default.aspx?scid=kb;%5BLN%5D;811497
�
Note:: �berpr�fen Sie das folgende Knowlagebase, wenn das Anmelder-Problemis'nt aufgel�st wurde:
�
Probleme, die sich an einem Windows 2000-Basierten Server oder einem Windows 2003-based-Server anmelden
http://support.microsoft.com/default.aspx?kbid=272594
�
�
DOS/Windows 95:
�
Sie m�ssen m�glicherweise SMB-Zeichen in der Dom�ne deaktivieren.
Das Methood kann Sicherheitsbr�cke und Is'nt, das unterst�tzt wird, erstellen.
�
�ndern Sie Sicherheitsrichtlinie
�
http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/deployguide/en-us/Default.asp?url=/resources/Documentation/WindowsServ/2003/all/deployguide/en-us/dssbe_upnt_omte.asp
�
�
� Server-Seite:
�
< STARKE VERSCHL�SSELUNG/ > 1. Konfigurieren Sie f�r Verwendung lokalen WINS-Servers jeden Server in der Dom�ne.
�
2. Stellen Sie sicher, dass das DHCP alte Clients registrieren kann, wenn Sie Windows 2000 oder h�heren DHCP-Server verwenden.
�
3. �berpr�fung: KB 898060
�
�� http://support.microsoft.com/default.aspx/kb/898060
�
Note:: Einige Artikel empfehlen, SMB-Zeichen in dem Dom�ne-Controller OU zu deaktivieren. �ndern Sie Dom�ne bitte nicht
�� Controller-Richtlinie und specialy Dont deaktivieren SMB-Zeichen.
�
Note:: Windows 98/ ICH Client verf�gen �ber Problem mit Computernamenslargers dann acht Zeichen. Vermeiden Sie bitte
��Verwenden von langen Computername.
�
�

Zum Anfang

Weitere Informationen

Zu Windows Server 2003 Domain melden Fehlermeldungswindows 95 oder Clients unter Windows NT 4.0 sich an
�
http://support.microsoft.com/default.aspx?scid=kb;en-us;811497&FR=1&PA=1&SD=HSCH
�
Aktivieren von NTLM 2-Authentifizierung
�
http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/Q239/8/69.ASP&NoWebContent=1
�
�bersicht von dem Signieren von SMB
< STARKE VERSCHL�SSELUNG/ >�
http://support.microsoft.com/default.aspx?scid=kb;en-us;887429
�
Active Directory Client Extensions f�r Windows 95/98 und Windows NT 4.0
< STARKE VERSCHL�SSELUNG/ >�
http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/adextension.asp
�
Aktive Verzeichnis-Standortinformation verwendet wie Directory Services Client unter Windows 95 unter Windows 98
�
http://support.microsoft.com/default.aspx?scid=kb;en-us;249841
�
Windows 98 / nicht bei Kennwort �ndern mich ich Client anmelden kann

http://support.microsoft.com/default.aspx?scid=kb;en-us;230059
�
Windows 2000 DNS White Paper
�
http://www.microsoft.com/windows2000/techinfo/howitworks/communications/nameadrmgmt/w2kdns.asp
�
Windows Server 2003 Server und Macintosh
�
http://www.macwindows.com/Win2003.html
�
Benutzer kann sich f�r 45 Sekunden, nachdem DSClient installiert wird, nicht anmelden
�
http://support.microsoft.com/default.aspx?scid=kb;en-us;306651

Zum Anfang

Die Informationen in diesem Artikel beziehen sich auf:

Microsoft Windows Server 2003, Enterprise Edition
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Server 2003, Datacenter Edition
Microsoft Windows Server 2003, Enterprise Edition
Microsoft Windows Server 2003, Standard Edition

Zum Anfang

kbpubtypecca kbpubmvp kbhowto KB555038 KbMtde kbmt

Zum Anfang

Maschinell �bersetzter Artikel

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen �bersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden st�ndig erg�nzt beziehungsweise �berarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu k�nnen, werden viele Artikel nicht von Menschen, sondern von �bersetzungsprogrammen �bersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell �bersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdw�rtern sowie Fachbegriffen. Microsoft �bernimmt keine Gew�hr f�r die sprachliche Qualit�t oder die technische Richtigkeit der �bersetzungen und ist nicht f�r Probleme haftbar, die direkt oder indirekt durch �bersetzungsfehler oder die Verwendung der �bersetzten Inhalte durch Kunden entstehen k�nnten.

Den englischen Originalartikel k�nnen Sie �ber folgenden Link abrufen: 555038� (http://support.microsoft.com/kb/555038/en-us/ )

Zum Anfang

COMMUNITY SOLUTIONS ? VERZICHTERKL�RUNG

MICROSOFT CORPORATION BZW: SEINE LIEFERANTEN LEHNEN JEGLICHE VERANTWORTUNG F�R DIE EIGNUNG, VERL�SSLICHKEIT UND RICHTIGKEIT DES ENTHALTENEN INHALTS UND DER ENTHALTENEN GRAFIKEN AB. ALLE INFORMATIONEN WERDEN WIE BESEHEN OHNE JEDE GEW�HRLEISTUNG BEREITGESTELLT. MICROSOFT UND SEINE LIEFERANTEN SIND NICHT VERANTWORTLICH UND �BERNEHMEN KEINE VERANTWORTUNG F�R DIE BESCHAFFENHEIT DER ENTHALTENEN INFORMATIONEN UND GRAFIKEN EINSCHLIESSLICH JEDER KONKLUDENTEN BESCHAFFENHEIT, GARANTIE DER HANDELS�BLICHKEIT, DER EIGNUNG F�R EINEN BESTIMMTEN ZWECK; FACHM�NNISCHER BEM�HUNGEN; DES EIGENTUMSVORBEHALTS ODER DER NICHTVERLETZUNG VON RECHTEN DRITTER. Die folgenden Regeln gelten f�r Schadensersatzforderungen und die Entsch�digung f�r vergebliche Ausgaben, unabh�ngig von der Rechtsgrundlage einschlie�lich Schadensersatzrecht: Microsoft Corporation ist nur haftbar f�r absichtliche Handlungen, grobe Fahrl�ssigkeit, Tod oder K�rperverletzung sowie f�r Anspr�che auf der Grundlage des Produkthaftpflichtrechts. Microsoft Corporation ist auch haftbar f�r leichte Fahrl�ssigkeit, falls die Microsoft Corporation materiellen Vertragspflichten nicht nachkommt. In solchen F�llen beschr�nkt sich die Haftbarkeit der Microsoft Corporation auf allgemein �bliche und vorhersehbare Schadensersatzanspr�che. In allen �brigen F�llen, einschlie�lich dem geltenden Schadensersatzrecht, ist die Microsoft Corporation nicht haftbar f�r leichte Fahrl�ssigkeit. Dies trifft ebenfalls auf die Lieferanten der Microsoft Corporation zu.

Zum Anfang