Autenticação de utilizadores fidedignos falhar num servidor baseado no Windows Server 2003 se o formato UPN é utilizado e se o valor da entrada de LmCompatibilityLevel = for igual ou maior do que 3

Artigo: 947861 - Ver produtos para os quais este artigo se aplica.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Considere o seguinte cenário:
  • Num servidor baseado no Windows Server 2003, a entrada de LmCompatibilityLevel = é definida como um valor igual ou maior do que 3.
  • Este servidor recebe um pedido de autenticação de um utilizador noutro domínio. Existe uma relação de fidedignidade entre o domínio que os anfitriões de servidor e o domínio ao qual pertence o utilizador.
  • O nome principal do utilizador utilizador (UPN) é utilizado durante o processo de autenticação.
Neste cenário, a autenticação de utilizador falha.

Nota Este problema não ocorre quando o seguinte formato (em vez do formato UPN) é utilizado no processo de autenticação:
domain name\ user name
Além disso, se a auditoria estiver activada quando este problema ocorre, são registados os seguintes eventos:

Tipo de evento: Falha na auditoria
Origem do evento: segurança
Categoria do evento: Conta de início de sessão
ID do evento: 680
Data: Date
Hora: Time
Utilizador: NT AUTHORITY\SYSTEM
computer name do computador:
Descrição:
Tentativa de início de sessão por: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Conta de início de sessão: UPN name
Estação de trabalho de origem: workstation name
Código de erro: 0xC0000064

Tipo de evento: Falha na auditoria
Origem do evento: segurança
Categoria do evento: Início de sessão/fim de sessão
ID do evento: 529
Data: Date
Hora: Time
Utilizador: NT AUTHORITY\SYSTEM
computer name do computador:
Descrição:
Falha de início de sessão:
Motivo: Nome de utilizador desconhecido ou palavra-passe incorrecta
Nome de utilizador: UPN name
Domínio:
Tipo de início de sessão: 3
Processo de início de sessão: process name
Pacote de autenticação: Negotiate
Nome da estação de trabalho: workstation name
Nome utilizador do autor da chamada: Serviço de rede
Domínio do autor da chamada: ID de início de sessão NT AUTHORITY autor da chamada: Logon ID
ID do autor da chamada processo: process id
Transited serviços:
Endereço de rede de origem:
Porta de origem:

Voltar ao topo | Submeter comentários

Resolução

Informações sobre a correcção

Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico. Esta correcção poderá submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentado, contacte o serviço de cliente do Microsoft e suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Para aplicar esta correcção, tem de ter Windows Server 2003 Service Pack 1 ou Windows Server 2003 Service Pack 2 instalado no servidor.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição de correcções

Esta correcção não substitui quaisquer outras correcções disponibilizadas anteriormente.

Informações de registo

Para utilizar esta correcção, não é necessário efectuar alterações ao registo.

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário no item data e hora no painel de controlo.
Windows Server 2003 com SP1, x 86 versões
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Netlogon.dll5.2.3790.3109426,49624-Mar de 200814: 04x 86
Windows Server 2003 com SP2, x 86 versões
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Netlogon.dll5.2.3790.4259436,73624-Mar de 200813: 57x 86
Windows Server 2003, versões baseadas em 64 x
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SPRamo de serviço
Netlogon.dll5.2.3790.3109689,66424-Mar de 200812: 11x 64SP1Não aplicável
Wnetlogon.dll5.2.3790.3109426,49624-Mar de 200812: 11x 86SP1IMPRESSIONANTE
Windows Server 2003 com SP2, versões baseadas em 64 x
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SPRamo de serviço
Netlogon.dll5.2.3790.4259689,66424-Mar de 200812: 21x 64SP2Não aplicável
Wnetlogon.dll5.2.3790.4259436,73624-Mar de 200812: 21x 86SP2IMPRESSIONANTE
Windows Server 2003 com SP1, versões baseadas em IA-64
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SPRamo de serviço
Netlogon.dll5.2.3790.3109989,69624-Mar de 200812: 07IA-64SP1Não aplicável
Wnetlogon.dll5.2.3790.3109426,49624-Mar de 200812: 07x 86SP1IMPRESSIONANTE
Windows Server 2003 com SP2, versões baseadas em IA-64
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SPRamo de serviço
Netlogon.dll5.2.3790.4259989,69624-Mar de 200812: 12IA-64SP2Não aplicável
Wnetlogon.dll5.2.3790.4259436,73624-Mar de 200812: 12x 86SP2IMPRESSIONANTE
Voltar ao topo | Submeter comentários

Como contornar

Para contornar o problema, utilize um dos seguintes métodos.

Método 1

Defina o valor da entrada de LmCompatibilityLevel para 2 ou para 1.

Método 2

Utilizar o domain name \ formato de user name para o processo de autenticação.
Voltar ao topo | Submeter comentários

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Voltar ao topo | Submeter comentários

Mais Informação

O protocolo de autenticação LAN Manager (LM) é utilizado para autenticar clientes do Windows para as operações de rede. Estas operações de rede incluem associações de domínio, acesso de recursos de rede e autenticação de utilizador ou computador. O nível de autenticação LM determina que protocolo de autenticação desafio/resposta é negociado entre o cliente e os computadores servidores. Especificamente, o nível de autenticação LM determina os protocolos de autenticação, o cliente irá tentar negociar ou os protocolos de autenticação que o servidor aceitará. O valor que está definido para a entrada LmCompatibilityLevel determina que protocolo de autenticação challenge/response é utilizado para inícios de sessão na rede.

Para obter mais informações sobre a entrada de LmCompatibilityLevel =, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/en-us/library/cc960646.aspx
(http://technet.microsoft.com/en-us/library/cc960646.aspx)
Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
824684
(http://support.microsoft.com/kb/824684/ )
Descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft
Voltar ao topo | Submeter comentários

Propriedades

Artigo: 947861 - Última revisão: quarta-feira, 2 de Abril de 2008 - Revisão: 1.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Standard Edition
Palavras-chave: 
kbmt kbautohotfix kbexpertiseadvanced kbfix kbpubtypekc kbqfe kbhotfixserver KB947861 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 947861
(http://support.microsoft.com/kb/947861/en-us/ )
Voltar ao topo | Submeter comentários

Submeter comentários

 
Voltar ao topoVoltar ao topo