Falha de autenticação de usuários confiáveis em um servidor baseado no Windows Server 2003 se o formato UPN é usado e se o valor da entrada LmCompatibilityLevel for igual ou maior que 3

Traduções deste artigo Traduções deste artigo
ID do artigo: 947861 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Considere o seguinte cenário:
  • Em um servidor baseado no Windows Server 2003, a entrada de LmCompatibilityLevel está definida como um valor que é igual a ou maior que 3.
  • Este servidor recebe uma solicitação de autenticação de um usuário em outro domínio. Existe uma relação de confiança entre o domínio que os hosts de servidor e o domínio ao qual o usuário pertence.
  • O nome principal do usuário (UPN) do usuário é usado durante o processo de autenticação.
Nesse cenário, a autenticação de usuário falha.

Observação Esse problema não ocorre quando o seguinte formato (em vez de formato UPN) é usado no processo de autenticação:
domain name\ user name
Além disso, se a auditoria é ativada quando esse problema ocorre, os seguintes eventos são registrados:

Tipo de evento: Falha de auditoria
Origem do evento: segurança
Categoria do evento: Logon de conta
IDENTIFICAÇÃO de evento: 680
Data: Date
Tempo: Time
Usuário: NT AUTHORITY\SYSTEM
computer name do computador:
Descrição:
Tentativa de logon por: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Conta de logon: UPN name
Estação de trabalho de origem: workstation name
Código de erro: 0xC0000064

Tipo de evento: Falha de auditoria
Origem do evento: segurança
Categoria do evento: Logon/logoff
IDENTIFICAÇÃO de evento: 529
Data: Date
Tempo: Time
Usuário: NT AUTHORITY\SYSTEM
computer name do computador:
Descrição:
Falha de logon:
Motivo: Nome de usuário desconhecido ou senha incorreta
Nome de usuário: UPN name
Domínio:
Tipo de logon: 3
Processo de logon: process name
Pacote de autenticação: negociar
Nome da estação de trabalho: workstation name
Nome de usuário do chamador: Serviço de rede
Domínio do chamador: Identificação de logon do chamador NT AUTHORITY: Logon ID
IDENTIFICAÇÃO de processo do chamador: process id
Transited serviços:
Endereço de rede de origem:
Porta de origem:

Resolução

Informações sobre o hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Para aplicar esse hotfix, você deve ter o Windows Server 2003 Service Pack 1 ou Windows Server 2003 2 instalado no servidor.

Requisitos de reinicialização

Reinicie o computador após aplicar esse hotfix.

Informações sobre a substituição do hotfix

Esse hotfix não substitui outros hotfixes lançados anteriormente.

Informações do registro

Para usar esse hotfix, não é necessário fazer alterações no registro.

Informações sobre o arquivo

A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Windows Server 2003 com SP1, versões com base em 86 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Netlogon.dll5.2.3790.3109426,49624 De março de 200814: 04x 86
Windows Server 2003 com SP2, versões com base em 86 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Netlogon.dll5.2.3790.4259436,73624 De março de 200813: 57x 86
Windows Server 2003, versões com base em 64 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Netlogon.dll5.2.3790.3109689,66424 De março de 200812: 11x 64SP1Não aplicável
Wnetlogon.dll5.2.3790.3109426,49624 De março de 200812: 11x 86SP1UAU
Windows Server 2003 com SP2, versões com base em 64 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Netlogon.dll5.2.3790.4259689,66424 De março de 200812: 21x 64SP2Não aplicável
Wnetlogon.dll5.2.3790.4259436,73624 De março de 200812: 21x 86SP2UAU
Windows Server 2003 com SP1, versões com base em IA-64
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Netlogon.dll5.2.3790.3109989,69624 De março de 200812: 07IA-64SP1Não aplicável
Wnetlogon.dll5.2.3790.3109426,49624 De março de 200812: 07x 86SP1UAU
Windows Server 2003 com SP2, versões com base em IA-64
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Netlogon.dll5.2.3790.4259989,69624 De março de 200812: 12IA-64SP2Não aplicável
Wnetlogon.dll5.2.3790.4259436,73624 De março de 200812: 12x 86SP2UAU

Como Contornar

Para contornar o problema, use um dos seguintes métodos.

Método 1

Defina o valor da entrada LmCompatibilityLevel com 2 ou como 1.

Método 2

Usar o domain name \ formato de user name para o processo de autenticação.

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Mais Informações

O protocolo de autenticação LAN Manager (LM) é usado para autenticar clientes Windows para operações de rede. Essas operações de rede incluem ingresso no domínio, acesso aos recursos de rede e autenticação de usuário ou computador. O nível de autenticação do LM determina qual protocolo de autenticação desafio/resposta é negociado entre o cliente e os computadores servidor. Especificamente, o nível de autenticação do LM determina quais protocolos de autenticação o cliente tentará negociar ou quais protocolos de autenticação que o servidor aceitará. O valor que está definido para a entrada LmCompatibilityLevel determina qual protocolo de autenticação de desafio/resposta é usado para logons de rede.

Para obter mais informações sobre a entrada de LmCompatibilityLevel, visite o seguinte site:
http://technet.microsoft.com/en-us/library/cc960646.aspx
Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684Descrição da terminologia padrão que é usada para descrever as atualizações de software

Propriedades

ID do artigo: 947861 - Última revisão: quarta-feira, 2 de abril de 2008 - Revisão: 1.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Palavras-chave: 
kbmt kbautohotfix kbexpertiseadvanced kbfix kbpubtypekc kbqfe kbhotfixserver KB947861 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 947861

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com