Potrebbero verificarsi problemi di autenticazione quando si accede a una periferica di archiviazione collegata alla rete dopo l'aggiornamento a Windows Server 2008, a Windows Vista, a Windows Server 2003 o a Windows XP

Identificativo articolo: 954387 - Visualizza i prodotti a cui si riferisce l?articolo.
Traduzione automatica articoliAttenzione: Questo è un articolo tradotto in automatico.
Espandi tutto | Chiudi tutto

Sintomi

Quando si accede a una periferica di archiviazione collegata alla rete dopo l'aggiornamento a Windows Server 2008, a Windows Vista, a Windows Server 2003 o a Windows XP, potrebbero verificarsi problemi di autenticazione. In genere, è visualizzato un messaggio di errore che indica che l'accesso è negato o che il sistema operativo non può accedere l'utente. Questo problema si verifica anche se si forniscono il nome utente corretto e la password corretta.
Torna all'inizio | Invia suggerimenti

Cause

Per impostazione predefinita, i computer di client basato su Windows sono configurati per utilizzare solo NTLM versione 2 (NTLMv2) l'autenticazione quando i computer client utilizzano l'autenticazione di challenge/response per l'autenticazione server. Questo comportamento predefinito può causare problemi quando si esegue l'autenticazione Windows ai prodotti di terze parti che non è in grado di gestire l'autenticazione NTLMv2.
Torna all'inizio | Invia suggerimenti

Workaround

Per risolvere questo problema, attenersi alla seguente procedura:
  1. Fare clic su Start , scegliere Esegui , digitare regedit nella casella Apri e quindi fare clic su OK .
  2. Individuare e selezionare la seguente sottochiave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  3. Nel riquadro dei dettagli, fare doppio clic su LMCompatibilityLevel .
  4. Nella casella dati valore digitare il valore appropriato per lo scenario e quindi fare clic su OK .

    Nota Per ulteriori informazioni sui valori che è possibile digitare, vedere la tabella che segue la procedura descritta di seguito.
  5. Uscire dall'editor del Registro di sistema.
Nella tabella riportata di seguito vengono descritti i valori che è possibile digitare nel passaggio 4.
Riduci questa tabellaEspandi questa tabella
ValoreDescrizioneNote
0Per inviare le risposte di LAN Manager (LM) e risposte NTLM.I computer client inviano le risposte LM e risposte NTLM. I computer client non utilizzano mai la protezione di sessione NTLMv2. I controller di dominio accettano l'autenticazione LM, l'autenticazione NTLM e l'autenticazione NTLMv2.
1Inviare l'autenticazione LM e l'autenticazione NTLM e utilizzano la protezione di sessione NTLMv2 se negoziata.I client utilizzano l'autenticazione LM e l'autenticazione NTLM. I computer client utilizzano la protezione di sessione NTLMv2, se il server supporta la protezione di sessione NTLMv2. I controller di dominio accettano l'autenticazione LM, l'autenticazione NTLM e l'autenticazione NTLMv2.
2Invia solo risposte NTLMI computer client utilizzano solo l'autenticazione NTLM. I computer client utilizzano la protezione di sessione NTLMv2, se il server supporta la protezione di sessione NTLMv2. I controller di dominio accettano l'autenticazione LM, l'autenticazione NTLM e l'autenticazione NTLMv2.
3Consente di inviare solo risposte NTLMv2.I computer client utilizzano solo l'autenticazione NTLMv2. I computer client utilizzano la protezione di sessione NTLMv2, se il server supporta la protezione di sessione NTLMv2. I controller di dominio accettano l'autenticazione LM, l'autenticazione NTLM e l'autenticazione NTLMv2.
4Invia solo risposte NTLM e rifiutano l'autenticazione LM.I computer client utilizzano solo l'autenticazione NTLM. I computer client utilizzano la protezione di sessione NTLMv2, se il server supporta la protezione di sessione NTLMv2. I controller di dominio rifiutano l'autenticazione LM. I controller di dominio accettano l'autenticazione NTLM e l'autenticazione NTLMv2.
5Invia solo risposte NTLMv2 e rifiutano l'autenticazione LM e l'autenticazione NTLM.I computer client utilizzano solo l'autenticazione NTLMv2. I computer client utilizzano la protezione di sessione NTLMv2, se il server supporta la protezione di sessione NTLMv2. I controller di dominio rifiutano l'autenticazione LM e l'autenticazione NTLM. I controller di dominio accettano solo l'autenticazione NTLMv2.
Torna all'inizio | Invia suggerimenti

Risoluzione

Per risolvere il problema, contattare il fornitore di terze parti per ottenere una versione aggiornata della periferica NAS che supporta NTLMv2.
Torna all'inizio | Invia suggerimenti

Informazioni

Windows supporta i seguenti livelli di autenticazione challenge/response per gli accessi alla rete:
  • LM
  • NTLM versione 1 (NTLMv1)
  • NTLMv1 con la protezione sessione NTLMv2
  • NTLMv2
Il protocollo di variante LM consente l'interoperabilità con versioni precedenti di Windows, ad esempio Microsoft Windows 95 e Microsoft Windows 98. Tuttavia, le password che vengono utilizzate l'autenticazione LM sono senza distinzione tra maiuscole e minuscole e sono suddivisi in blocchi di sette caratteri. Queste restrizioni semplificano le operazioni per altri utenti a recuperare la password.

L'autenticazione NTLMv1 contiene miglioramenti che consentono di password che sono con distinzione tra maiuscole e minuscole e che non sono divisi.

L'autenticazione NTLMv2 espande lo spazio della chiave a 128 bit. Inoltre, l'autenticazione NTLMv2 utilizza chiavi diverse per client di comunicazione tra server e per server per le comunicazioni client. Questo comportamento migliora le firma e il sigillo dei messaggi. NTLMv2 è il livello consigliato di autenticazione challenge/response.
Torna all'inizio | Invia suggerimenti

Proprietà

Identificativo articolo: 954387 - Ultima modifica: lunedì 14 luglio 2008 - Revisione: 1.2
Le informazioni in questo articolo si applicano a:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Chiavi: 
kbmt kbregistry kbexpertiseinter kbtshoot kbprb KB954387 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 954387
(http://support.microsoft.com/kb/954387/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Torna all'inizio | Invia suggerimenti

Invia suggerimenti

 
Torna all'inizioTorna all'inizio