L'autenticazione di utenti trusted non riesce in un server basato su Windows Server 2003 se viene utilizzato il formato UPN e se il valore della voce LmCompatibilityLevel Ŕ uguale a o maggiore di 3

Traduzione articoli Traduzione articoli
Identificativo articolo: 947861 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Si consideri lo scenario seguente:
  • In un server basato su Windows Server 2003, la voce di LmCompatibilityLevel Ŕ impostata su un valore che Ŕ uguale a o maggiore di 3.
  • Questo server riceve una richiesta di autenticazione da un utente in un altro dominio. Esiste una relazione di trust tra il dominio che gli host del server e il dominio a cui appartiene l'utente.
  • Il nome principale utente (UPN) dell'utente viene utilizzato durante il processo di autenticazione.
In questo scenario, l'autenticazione di utente non riesce.

Nota Questo problema non si verifica quando il processo di autenticazione viene utilizzato il seguente formato (anzichÚ il formato UPN):
domain name\ user name
Inoltre, se Ŕ attivato, il controllo quando questo problema si verifica, vengono registrati i seguenti eventi:

Tipo evento: Operazioni non riuscite
Origine evento: protezione
Categoria evento: Accesso account
ID evento: 680
Data: Date
Ora: Time
Utente: NT AUTHORITY\SYSTEM
Computer: computer name
Descrizione:
Tentativo di accesso di: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Account di accesso: UPN name
Workstation di origine: workstation name
Codice di errore: 0xC0000064

Tipo evento: Operazioni non riuscite
Origine evento: protezione
Categoria evento: Accesso/fine sessione
ID evento: 529
Data: Date
Ora: Time
Utente: NT AUTHORITY\SYSTEM
Computer: computer name
Descrizione:
Errore durante l'accesso:
Motivo: Nome utente sconosciuto o password non valida.
Nome di utente: UPN name
Dominio:
Tipo di accesso: 3
Processo di accesso: process name
Pacchetto di autenticazione: negoziazione
Nome di workstation: workstation name
Nome utente chiamante: Servizio di rete
Dominio chiamante: Accesso chiamante NT AUTHORITY ID: Logon ID
ID del processo chiamante: process id
Transited servizi:
Indirizzo di rete di origine:
Porta di origine:

Risoluzione

Informazioni sull'hotfix

╚ disponibile un hotfix supportato. Questo hotfix Ŕ tuttavia destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Consente di applicare questo aggiornamento rapido (hotfix) solo ai sistemi in cui si verifica questo problema specifico. Questo aggiornamento rapido (hotfix) potrebbe essere eseguiti ulteriori test. Se non si Ŕ notevolmente interessati da questo problema, si consiglia pertanto di attendere il successivo aggiornamento di software che contiene questo aggiornamento rapido (hotfix).

Se l'hotfix Ŕ disponibile per il download, Ŕ una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se non viene visualizzato in questa sezione, Ŕ necessario contattare servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota Se si verificano ulteriori problemi o se la risoluzione dei problemi Ŕ necessario, potrebbe essere necessario creare una richiesta di servizio separato. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix in questione. Per un elenco completo, di Microsoft Customer Service and Support numeri di telefono o a creare una richiesta di servizio distinto, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui Ŕ disponibile l'aggiornamento rapido. Se non viene visualizzata la lingua, Ŕ perchÚ un aggiornamento rapido (hotfix) non Ŕ disponibile per tale lingua.

Prerequisiti

Per applicare questo aggiornamento rapido (hotfix), Ŕ necessario Windows Server 2003 Service Pack 1 o Windows Server 2003 Service Pack 2 installato sul server.

NecessitÓ di riavvio

╚ necessario riavviare il computer dopo aver applicato questo hotfix.

Informazioni sulla sostituzione della correzione

Questo aggiornamento rapido (hotfix) non sostituisce eventuali altri hotfix rilasciati in precedenza.

Informazioni del Registro di sistema

Per utilizzare questo aggiornamento rapido (hotfix), non si dispone apportare modifiche al Registro di sistema.

Informazioni sui file

La versione di lingua inglese di questo aggiornamento rapido (hotfix) presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e le ore per questi file sono indicati in UTC (Coordinated Universal Time). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare la scheda fuso orario dello Data e ora nel Pannello di controllo.
Windows Server 2003 con SP1, versioni 86 e x
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Netlogon.dll5.2.3790.3109426,49624 Marzo 200814: 04x 86
Windows Server 2003 con SP2, versioni 86 e x
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Netlogon.dll5.2.3790.4259436,73624 Marzo 200813: 57x 86
Windows Server 2003, versioni x 64
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRequisiti SPRamo del servizio
Netlogon.dll5.2.3790.3109689,66424 Marzo 200812: 11x 64SP1Non applicabile
Wnetlogon.dll5.2.3790.3109426,49624 Marzo 200812: 11x 86SP1WOW
Windows Server 2003 con SP2, versioni x 64
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRequisiti SPRamo del servizio
Netlogon.dll5.2.3790.4259689,66424 Marzo 200812: 21x 64SP2Non applicabile
Wnetlogon.dll5.2.3790.4259436,73624 Marzo 200812: 21x 86SP2WOW
Windows Server 2003 con SP1, versioni IA-64
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRequisiti SPRamo del servizio
Netlogon.dll5.2.3790.3109989,69624 Marzo 200812: 07IA-64SP1Non applicabile
Wnetlogon.dll5.2.3790.3109426,49624 Marzo 200812: 07x 86SP1WOW
Windows Server 2003 con SP2, versioni basate su IA-64
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRequisiti SPRamo del servizio
Netlogon.dll5.2.3790.4259989,69624 Marzo 200812: 12IA-64SP2Non applicabile
Wnetlogon.dll5.2.3790.4259436,73624 Marzo 200812: 12x 86SP2WOW

Workaround

Per aggirare il problema, utilizzare uno dei seguenti metodi.

Metodo 1

Impostare il valore della voce LmCompatibilityLevel a 2 o a 1.

Metodo 2

Utilizzare il domain name \ formato di user name per il processo di autenticazione.

Status

Microsoft ha confermato che questo problema riguarda i prodotti sono elencati nella sezione "Si applica a".

Informazioni

Il protocollo di autenticazione di LAN Manager (LM) viene utilizzato per autenticare i client Windows per le operazioni di rete. Queste operazioni di rete includono join di dominio, accesso alle risorse di rete e l'autenticazione utente o computer. Il livello di autenticazione LM determina quale protocollo di autenticazione challenge/response Ŕ negoziata tra il client e i computer server. In particolare, il livello di autenticazione di LM determina quali protocolli di autenticazione, il client tenterÓ di negoziare o i protocolli di autenticazione il server accetterÓ. Il valore impostato per la voce di LmCompatibilityLevel determina quale protocollo di autenticazione challenge/response utilizzato per gli accessi alla rete.

Per ulteriori informazioni sulla voce LmCompatibilityLevel, visitare il sito di Web di Microsoft:
http://technet.microsoft.com/en-us/library/cc960646.aspx
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
824684Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

ProprietÓ

Identificativo articolo: 947861 - Ultima modifica: mercoledý 2 aprile 2008 - Revisione: 1.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Chiavi:á
kbmt kbautohotfix kbexpertiseadvanced kbfix kbpubtypekc kbqfe kbhotfixserver KB947861 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 947861
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com