Windows Server 2003 Service Pack 1'i yükledikten sonra FQDN'sini veya CNAME diğer adını kullanarak sunucuya yerel olarak erişmeye çalıştığınızda hata iletisi: Erişim reddedildi veya Verilen ağ yolunu kabul eden ağ sağlayıcısı yok

Bu makalede, FQDN'sini veya CNAME diğer adını kullanarak bir sunucuya yerel olarak erişmeye çalıştığınızda oluşan bir hatanın çözümü sağlanır.

Şunlar için geçerlidir: Windows 7 Service Pack 1, Windows Server 2012 R2
Özgün KB numarası: 926642

Not

Bu makale, güvenlik ayarlarını düşürmeye veya bilgisayardaki güvenlik özelliklerini kapatmaya yardımcı olduğunu gösteren bilgiler içerir. Belirli bir soruna geçici bir çözüm bulmak için bu değişiklikleri yapabilirsiniz. Bu değişiklikleri yapmadan önce, bu geçici çözümü kendi ortamınızda uygulamayla ilişkili riskleri değerlendirmenizi öneririz. Bu geçici çözümü uygularsanız sisteminizi korumaya yardımcı olmak için uygun ek adımları uygulayın.

Belirtiler

Aşağıdaki senaryoyu inceleyin. Microsoft Windows Server 2003 Service Pack 1'i (SP1) Windows Server 2003 tabanlı bir bilgisayara yüklersiniz. Bunu yaptıktan sonra, sunucuya tam etki alanı adını (FQDN) veya Evrensel Adlandırma Kuralı (UNC) yolundaki CNAME diğer adını kullanarak yerel olarak erişmeye çalıştığınızda kimlik doğrulama sorunlarıyla karşılaşırsınız: \\sunucuadı paylaşımadı\.

Bu senaryoda, aşağıdaki belirtilerden biriyle karşılaşırsınız:

  • Yinelenen oturum açma pencereleri alırsınız.
  • "Erişim reddedildi" hata iletisi alıyorsunuz.
  • "Verilen ağ yolunu kabul eden ağ sağlayıcısı yok" hata iletisini alıyorsunuz.
  • Güvenlik olay günlüğüne Olay Kimliği 537 kaydedilir.

Not

Sunucuya, FQDN'sini veya CNAME diğer adını, Windows Server 2003 SP1'i yüklediğiniz bu bilgisayardan farklı bir ağdaki başka bir bilgisayardan kullanarak erişebilirsiniz. Ayrıca, aşağıdaki yolları kullanarak yerel bilgisayardaki sunucuya erişebilirsiniz:

  • \\IPaddress-of-local-computer
  • \\Netbiosname veya \\ComputerName

Neden

Windows Server 2003 SP1 geri döngü denetimi işlevi adlı yeni bir güvenlik özelliği içerdiği için bu sorun oluşur. Varsayılan olarak, Windows Server 2003 SP1'de geri döngü denetimi işlevi açıktır ve DisableLoopbackCheck kayıt defteri girdisinin değeri 0 (sıfır) olarak ayarlanır.

Not

Geri döngü denetimi işlevi kayıt defteri alt anahtarında depolanır: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\DisableLoopbackCheck.

Çözüm

Önemli

Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle bu adımları dikkatle uyguladığınızdan emin olun. Ek koruma için kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Böylece, bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için bkz. Windows'ta kayıt defterini yedekleme ve geri yükleme.

Not

Bu geçici çözüm, bilgisayarınızın veya ağınızın kötü amaçlı kullanıcılar veya virüs gibi kötü amaçlı yazılımlar tarafından yapılan saldırılara karşı daha savunmasız olmasını sağlayabilir. Bu geçici çözümü önermeyiz, ancak bu geçici çözümü kendi takdirinize bağlı olarak uygulayabilmeniz için bu bilgileri sağlıyoruz. Bu çözümü kullanmak kendi sorumluluğunuzdadır.

Bu sorunu çözmek için DisableStrictNameChecking kayıt defteri girdisini 1 olarak ayarlayın. Ardından, durumunuz için uygun olan aşağıdaki yöntemlerden birini kullanın.

Bunu yapmak için istemci bilgisayardaki tüm düğümler için şu adımları izleyin:

  1. Başlat'ı, ardından Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.

  2. Aşağıdaki kayıt defteri alt anahtarını bulup tıklayın:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0

  3. MSV1_0 sağ tıklayın, Yeni'nin üzerine gelin ve Çok Dizeli Değer'e tıklayın.

  4. Ad sütununa BackConnectionHostNames yazın ve ENTER tuşuna basın.

  5. BackConnectionHostNames öğesine sağ tıklayın ve ardından Değiştir'e tıklayın.

  6. Değer verileri kutusuna, bilgisayardaki yerel paylaşımlar için kullanılan CNAME veya DNS diğer adını yazın ve ardından Tamam'a tıklayın.

    Not

    • Her ana bilgisayar adını ayrı bir satıra yazın.
    • BackConnectionHostNames kayıt defteri girdisi REG_DWORD türü olarak varsa, BackConnectionHostNames kayıt defteri girdisini silmeniz gerekir.
  7. Kayıt Defteri Düzenleyicisi'nden çıkın ve bilgisayarı yeniden başlatın.

Yöntem 2: Kimlik doğrulama geri döngü denetimini devre dışı bırakma

Alt anahtardaki DisableLoopbackCheck kayıt defteri girdisini 1 olarak ayarlayarak Windows Server 2003'te HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa registry var olan davranışı yeniden etkinleştirin. DisableLoopbackCheck kayıt defteri girdisini 1 olarak ayarlamak için istemci bilgisayarda şu adımları izleyin:

  1. Başlat'ı, ardından Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.

  2. Aşağıdaki kayıt defteri alt anahtarını bulup tıklayın:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

  3. Lsa'ya sağ tıklayın, Yeni'nin üzerine gelin ve DWORD Değeri'ne tıklayın.

  4. DisableLoopbackCheck yazın ve ENTER tuşuna basın.

  5. DisableLoopbackCheck öğesine sağ tıklayın ve ardından Değiştir'e tıklayın.

  6. Değer verisi kutusuna 1 yazın ve ardından Tamam'a tıklayın.

  7. Kayıt Defteri Düzenleyicisi'nden çıkın.

  8. Bilgisayarınızı yeniden başlatın.

Not

Bu değişikliğin geçerli olması için sunucuyu yeniden başlatmanız gerekir. Varsayılan olarak, Windows Server 2003 SP1'de geri döngü denetimi işlevi açıktır ve DisableLoopbackCheck kayıt defteri girdisi 0 (sıfır) olarak ayarlanır. Kimlik doğrulama geri döngü denetimini devre dışı bırakdığınızda ve NTLM'de ortadaki adam (MITM) saldırıları için Windows Server 2003 sunucusunu açtığınızda güvenlik azaltılır.

Durum

Microsoft, bu makalenin başında listelenen Microsoft ürünlerinde bunun bir sorun olduğunu onayladı.

Daha fazla bilgi

Güvenlik güncelleştirmesi 957097 yükledikten sonra, yerel NTLM kimlik doğrulama istekleri yapılırken SQL Server veya Internet Information Services (IIS) gibi uygulamalar başarısız olabilir.

Bu sorunu çözme hakkında daha fazla bilgi için 957097 KB makalesinin "Bu güvenlik güncelleştirmesi ile ilgili bilinen sorunlar" bölümüne bakın.