Windows Server 2003 Service Pack 1'i yükledikten sonra FQDN'sini veya CNAME diğer adını kullanarak sunucuya yerel olarak erişmeye çalıştığınızda hata iletisi: Erişim reddedildi veya Verilen ağ yolunu kabul eden ağ sağlayıcısı yok
Bu makalede, FQDN'sini veya CNAME diğer adını kullanarak bir sunucuya yerel olarak erişmeye çalıştığınızda oluşan bir hatanın çözümü sağlanır.
Şunlar için geçerlidir: Windows 7 Service Pack 1, Windows Server 2012 R2
Özgün KB numarası: 926642
Not
Bu makale, güvenlik ayarlarını düşürmeye veya bilgisayardaki güvenlik özelliklerini kapatmaya yardımcı olduğunu gösteren bilgiler içerir. Belirli bir soruna geçici bir çözüm bulmak için bu değişiklikleri yapabilirsiniz. Bu değişiklikleri yapmadan önce, bu geçici çözümü kendi ortamınızda uygulamayla ilişkili riskleri değerlendirmenizi öneririz. Bu geçici çözümü uygularsanız sisteminizi korumaya yardımcı olmak için uygun ek adımları uygulayın.
Belirtiler
Aşağıdaki senaryoyu inceleyin. Microsoft Windows Server 2003 Service Pack 1'i (SP1) Windows Server 2003 tabanlı bir bilgisayara yüklersiniz. Bunu yaptıktan sonra, sunucuya tam etki alanı adını (FQDN) veya Evrensel Adlandırma Kuralı (UNC) yolundaki CNAME diğer adını kullanarak yerel olarak erişmeye çalıştığınızda kimlik doğrulama sorunlarıyla karşılaşırsınız: \\sunucuadı paylaşımadı\.
Bu senaryoda, aşağıdaki belirtilerden biriyle karşılaşırsınız:
- Yinelenen oturum açma pencereleri alırsınız.
- "Erişim reddedildi" hata iletisi alıyorsunuz.
- "Verilen ağ yolunu kabul eden ağ sağlayıcısı yok" hata iletisini alıyorsunuz.
- Güvenlik olay günlüğüne Olay Kimliği 537 kaydedilir.
Not
Sunucuya, FQDN'sini veya CNAME diğer adını, Windows Server 2003 SP1'i yüklediğiniz bu bilgisayardan farklı bir ağdaki başka bir bilgisayardan kullanarak erişebilirsiniz. Ayrıca, aşağıdaki yolları kullanarak yerel bilgisayardaki sunucuya erişebilirsiniz:
- \\IPaddress-of-local-computer
- \\Netbiosname veya \\ComputerName
Neden
Windows Server 2003 SP1 geri döngü denetimi işlevi adlı yeni bir güvenlik özelliği içerdiği için bu sorun oluşur. Varsayılan olarak, Windows Server 2003 SP1'de geri döngü denetimi işlevi açıktır ve DisableLoopbackCheck kayıt defteri girdisinin değeri 0 (sıfır) olarak ayarlanır.
Not
Geri döngü denetimi işlevi kayıt defteri alt anahtarında depolanır: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\DisableLoopbackCheck
.
Çözüm
Önemli
Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle bu adımları dikkatle uyguladığınızdan emin olun. Ek koruma için kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Böylece, bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için bkz. Windows'ta kayıt defterini yedekleme ve geri yükleme.
Not
Bu geçici çözüm, bilgisayarınızın veya ağınızın kötü amaçlı kullanıcılar veya virüs gibi kötü amaçlı yazılımlar tarafından yapılan saldırılara karşı daha savunmasız olmasını sağlayabilir. Bu geçici çözümü önermeyiz, ancak bu geçici çözümü kendi takdirinize bağlı olarak uygulayabilmeniz için bu bilgileri sağlıyoruz. Bu çözümü kullanmak kendi sorumluluğunuzdadır.
Bu sorunu çözmek için DisableStrictNameChecking kayıt defteri girdisini 1 olarak ayarlayın. Ardından, durumunuz için uygun olan aşağıdaki yöntemlerden birini kullanın.
Yöntem 1 (önerilen): NTLM kimlik doğrulama isteğinde başvurulabilecek Yerel Güvenlik Yetkilisi ana bilgisayar adlarını oluşturma
Bunu yapmak için istemci bilgisayardaki tüm düğümler için şu adımları izleyin:
Başlat'ı, ardından Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.
Aşağıdaki kayıt defteri alt anahtarını bulup tıklayın:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
MSV1_0 sağ tıklayın, Yeni'nin üzerine gelin ve Çok Dizeli Değer'e tıklayın.
Ad sütununa BackConnectionHostNames yazın ve ENTER tuşuna basın.
BackConnectionHostNames öğesine sağ tıklayın ve ardından Değiştir'e tıklayın.
Değer verileri kutusuna, bilgisayardaki yerel paylaşımlar için kullanılan CNAME veya DNS diğer adını yazın ve ardından Tamam'a tıklayın.
Not
- Her ana bilgisayar adını ayrı bir satıra yazın.
- BackConnectionHostNames kayıt defteri girdisi REG_DWORD türü olarak varsa, BackConnectionHostNames kayıt defteri girdisini silmeniz gerekir.
Kayıt Defteri Düzenleyicisi'nden çıkın ve bilgisayarı yeniden başlatın.
Yöntem 2: Kimlik doğrulama geri döngü denetimini devre dışı bırakma
Alt anahtardaki DisableLoopbackCheck kayıt defteri girdisini 1 olarak ayarlayarak Windows Server 2003'te HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa registry
var olan davranışı yeniden etkinleştirin. DisableLoopbackCheck kayıt defteri girdisini 1 olarak ayarlamak için istemci bilgisayarda şu adımları izleyin:
Başlat'ı, ardından Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.
Aşağıdaki kayıt defteri alt anahtarını bulup tıklayın:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Lsa'ya sağ tıklayın, Yeni'nin üzerine gelin ve DWORD Değeri'ne tıklayın.
DisableLoopbackCheck yazın ve ENTER tuşuna basın.
DisableLoopbackCheck öğesine sağ tıklayın ve ardından Değiştir'e tıklayın.
Değer verisi kutusuna 1 yazın ve ardından Tamam'a tıklayın.
Kayıt Defteri Düzenleyicisi'nden çıkın.
Bilgisayarınızı yeniden başlatın.
Not
Bu değişikliğin geçerli olması için sunucuyu yeniden başlatmanız gerekir. Varsayılan olarak, Windows Server 2003 SP1'de geri döngü denetimi işlevi açıktır ve DisableLoopbackCheck kayıt defteri girdisi 0 (sıfır) olarak ayarlanır. Kimlik doğrulama geri döngü denetimini devre dışı bırakdığınızda ve NTLM'de ortadaki adam (MITM) saldırıları için Windows Server 2003 sunucusunu açtığınızda güvenlik azaltılır.
Durum
Microsoft, bu makalenin başında listelenen Microsoft ürünlerinde bunun bir sorun olduğunu onayladı.
Daha fazla bilgi
Güvenlik güncelleştirmesi 957097 yükledikten sonra, yerel NTLM kimlik doğrulama istekleri yapılırken SQL Server veya Internet Information Services (IIS) gibi uygulamalar başarısız olabilir.
Bu sorunu çözme hakkında daha fazla bilgi için 957097 KB makalesinin "Bu güvenlik güncelleştirmesi ile ilgili bilinen sorunlar" bölümüne bakın.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin