Error de autenticación de usuarios de confianza en un servidor basado en Windows Server 2003 si se utiliza el formato UPN y si el valor de la entrada LmCompatibilityLevel es igual o mayor que 3

Seleccione idioma Seleccione idioma
Id. de artículo: 947861 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Tenga en cuenta la situación siguiente:
  • En un servidor basado en Windows Server 2003, se establece la entrada LmCompatibilityLevel en un valor que es igual o mayor que 3.
  • Este servidor recibe una solicitud de autenticación de un usuario en otro dominio. Existe una relación de confianza entre el dominio que los hosts de servidor y el dominio al que pertenece el usuario.
  • El nombre principal de usuario (UPN) del usuario se utiliza durante el proceso de autenticación.
En este escenario, falla la autenticación de usuario.

Nota Este problema no se produce cuando se utiliza el formato siguiente (en lugar del formato UPN) en el proceso de autenticación:
domain name\ user name
Además, si está habilitada la auditoría cuando se produce este problema, se registran los sucesos siguientes:

Tipo de suceso: Error de auditoría
Origen del suceso: seguridad
Categoría del suceso: Cuenta de inicio de sesión
ID. de suceso: 680
Fecha: Date
Tiempo: Time
Usuario: NT AUTHORITY\SYSTEM
Equipo: computer name
Descripción:
Intento de inicio de sesión: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Cuenta de inicio de sesión: UPN name
workstation name de origen Workstation:
Código de error: 0xC0000064

Tipo de suceso: Error de auditoría
Origen del suceso: seguridad
Categoría del suceso: Inicio/cierre de sesión
ID. de suceso: 529
Fecha: Date
Tiempo: Time
Usuario: NT AUTHORITY\SYSTEM
Equipo: computer name
Descripción:
Error de inicio de sesión:
Motivo: Nombre de usuario desconocido o la contraseña incorrecta
Nombre de usuario: UPN name
Dominio:
Tipo de inicio de sesión: 3
Proceso de inicio de sesión: process name
Paquete de autenticación: Negotiate
Nombre de estación de trabajo: workstation name
Nombre del llamador: NETWORK SERVICE
Dominio del llamador: ID de inicio de sesión NT AUTHORITY llamador: Logon ID
ID. de proceso llamador: process id
Transited servicios:
Dirección de red de origen:
Puerto de origen:

Solución

Información de revisiones

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo a los sistemas que experimenten este problema específico. Esta revisión podría sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualización de software que contenga este hotfix.

Si la revisión está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Póngase en contacto si no aparece en esta sección, con los Microsoft cliente Servicios de y soporte técnico para obtener la revisión de.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

Para aplicar este hotfix, debe tener Windows Server 2003 Service Pack 1 o Windows Server 2003 Service Pack 2 instalado en el servidor.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información acerca de la sustitución de la revisión

Esta revisión no sustituye a ninguna otro publicada previamente.

Información del registro

Para utilizar esta revisión, no es necesario realizar cambios en el registro.

Información de archivo

La versión en inglés de este hotfix tiene los atributos de archivo (o atributos de último archivo) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria el elemento fecha y hora en el panel de control.
Windows Server 2003 con SP1, versiones basadas en 86 en x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Netlogon.dll5.2.3790.3109426,49624-Mar-200814: 04x 86
Windows Server 2003 con SP2, versiones basadas en 86 en x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Netlogon.dll5.2.3790.4259436,73624-Mar-200813: 57x 86
Windows Server 2003, versiones basadas en 64 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SPTipo de servicio
Netlogon.dll5.2.3790.3109689,66424-Mar-200812: 11x 64SP1No aplicable
Wnetlogon.dll5.2.3790.3109426,49624-Mar-200812: 11x 86SP1GUAU
Windows Server 2003 con SP2, versiones basadas en x 64 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SPTipo de servicio
Netlogon.dll5.2.3790.4259689,66424-Mar-200812: 21x 64SP2No aplicable
Wnetlogon.dll5.2.3790.4259436,73624-Mar-200812: 21x 86SP2GUAU
Windows Server 2003 con SP1, versiones basadas en IA-64
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SPTipo de servicio
Netlogon.dll5.2.3790.3109989,69624-Mar-200812: 07IA-64SP1No aplicable
Wnetlogon.dll5.2.3790.3109426,49624-Mar-200812: 07x 86SP1GUAU
Windows Server 2003 con SP2, versiones basadas en IA-64
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SPTipo de servicio
Netlogon.dll5.2.3790.4259989,69624-Mar-200812: 12IA-64SP2No aplicable
Wnetlogon.dll5.2.3790.4259436,73624-Mar-200812: 12x 86SP2GUAU

Solución

Para evitar el problema, utilice uno de los métodos siguientes.

Método 1

Establecer el valor de la entrada LmCompatibilityLevel a 2 o a 1.

Método 2

Utilice el domain name \ formato de user name para el proceso de autenticación.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Más información

El protocolo de autenticación de LAN Manager (LM) se utiliza para autenticar a clientes de Windows para las operaciones de red. Estas operaciones de red incluyen uniones de dominio, acceso a recursos de red y autenticación de usuario o equipo. El nivel de autenticación de LM determina qué protocolo de autenticación por desafío y respuesta se negocia entre el cliente y los equipos servidores. Específicamente, el nivel de autenticación de LM determina qué protocolos de autenticación intentará negociar el cliente o los protocolos de autenticación que el servidor aceptará. El valor que se establece para la entrada LmCompatibilityLevel determina qué protocolo de autenticación desafío/respuesta se utiliza para los inicios de sesión de red.

Para obtener más información acerca de la entrada LmCompatibilityLevel, visite el siguiente sitio Web de Microsoft:
http://technet.microsoft.com/en-us/library/cc960646.aspx
Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 947861 - Última revisión: miércoles, 02 de abril de 2008 - Versión: 1.2
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Palabras clave: 
kbmt kbautohotfix kbexpertiseadvanced kbfix kbpubtypekc kbqfe kbhotfixserver KB947861 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 947861

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com