Artigo: 954387 - Última revisão: segunda-feira, 14 de Julho de 2008 - Revisão: 1.2

Poderá detectar problemas de autenticação quando acede a um dispositivo de armazenamento ligado à rede depois de actualizar para o Windows Server 2008, para o Windows Vista, para o Windows Server 2003 ou para o Windows XP

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Expandir tudo | Reduzir tudo

Sintomas

Quando acede a um dispositivo de armazenamento ligado à rede depois de actualizar para o Windows Server 2008, para o Windows Vista, para o Windows Server 2003 ou para o Windows XP, poderá detectar problemas de autenticação. Normalmente, recebe uma mensagem de erro que indica que o acesso é negado ou que o sistema operativo não é possível iniciar sessão ao utilizador. Este problema ocorre mesmo forneça o nome de utilizador correcta e a palavra-passe correcta.
Voltar ao topo

Causa

Por predefinição, computadores cliente baseados no Windows estão configurados para utilizar apenas NTLM versão 2 (NTLMv2) quando os computadores clientes utilizam autenticação desafio/resposta para perante os servidores de autenticação. Este comportamento predefinido pode causar problemas quando Windows autentica a produtos de outros fabricantes que não consegue processar a autenticação NTLMv2.
Voltar ao topo

Como contornar

Para contornar este problema, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva regedit na caixa Abrir e, em seguida, clique em OK .
  2. Localize e, em seguida, clique na seguinte subchave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. No painel de detalhes, faça duplo clique em LMCompatibilityLevel .
  4. Na caixa dados do valor , escreva o valor apropriado para o cenário e, em seguida, clique em OK .

    Nota Para obter mais informações sobre os valores que pode escrever, consulte a tabela que se segue estes passos.
  5. Saia do Editor de registo.
A tabela seguinte descreve os valores que pode escrever no passo 4.
Reduzir esta tabelaExpandir esta tabela
ValorDescriçãoNotas
0Envie respostas do LAN Manager (LM) e respostas de NTLM.Computadores cliente enviar respostas LM e NTLM. Computadores cliente nunca utilizam segurança de sessão NTLMv2. Controladores de domínio aceitam autenticação LM, A autenticação NTLM e autenticação NTLMv2.
1Enviar autenticação LM e a autenticação NTLM e utilizam apenas sessão de segurança se negociada.Computadores clientes utilizam autenticação LM e NTLM autenticação. Computadores cliente utilizam a segurança de sessão NTLMv2, se o servidor suporta a segurança de sessão NTLMv2. Controladores de domínio aceitam autenticação LM, A autenticação NTLM e autenticação NTLMv2.
2Envie apenas NTLM.Computadores clientes utilizam apenas autenticação NTLM. Computadores cliente utilizam a segurança de sessão NTLMv2, se o servidor suporta a segurança de sessão NTLMv2. Controladores de domínio aceitam autenticação LM, A autenticação NTLM e autenticação NTLMv2.
3Envie apenas respostas NTLMv2.Computadores clientes utilizam apenas autenticação NTLMv2. Computadores cliente utilizam a segurança de sessão NTLMv2, se o servidor suporta a segurança de sessão NTLMv2. Controladores de domínio aceitam autenticação LM, A autenticação NTLM e autenticação NTLMv2.
4Enviar apenas NTLM e recusam autenticação LM.Computadores clientes utilizam apenas autenticação NTLM. Computadores cliente utilizam a segurança de sessão NTLMv2, se o servidor suporta a segurança de sessão NTLMv2. Controladores de domínio recusam autenticação LM. Controladores de domínio aceitam a autenticação NTLM e autenticação NTLMv2.
5Enviar apenas respostas NTLMv2 e recusam autenticação LM e a autenticação NTLM.Computadores clientes utilizam apenas autenticação NTLMv2. Computadores cliente utilizam a segurança de sessão NTLMv2, se o servidor suporta a segurança de sessão NTLMv2. Controladores de domínio recusam autenticação LM e a autenticação NTLM. Controladores de domínio aceitam apenas autenticação NTLMv2.
Voltar ao topo

Resolução

Para resolver este problema, contacte o fornecedor de outros fabricantes para obter uma versão actualizada do dispositivo de armazenamento ligado à rede que suporta NTLMv2.
Voltar ao topo

Mais Informação

O Windows suporta os seguintes níveis de autenticação desafio/resposta para inícios de sessão de rede:
  • LM
  • NTLM versão 1 (NTLMv1)
  • NTLMv1 com segurança de sessão NTLMv2
  • Apenas
O protocolo de variante LM permite interoperabilidade com versões anteriores do Windows, tal como o Microsoft Windows 95 e Microsoft Windows 98. No entanto, as palavras-passe são utilizadas na autenticação LM são sensíveis a maiúsculas e minúsculas e estão divididas em blocos de sete caracteres. Estas restrições tornam mais fácil alguém recuperar a palavra-passe.

Autenticação NTLMv1 contém melhoramentos que permitir palavras-passe que são sensíveis a maiúsculas e minúsculas e que não estão divididas.

A autenticação NTLMv2 expande o espaço de chave para 128 bits. Além disso, A autenticação NTLMv2 utiliza chaves diferentes para cliente comunicação do servidor e para servidor de comunicação do cliente. Este comportamento melhora a assinatura e Vedação de mensagens. Apenas é o nível recomendado de autenticação desafio/resposta.
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Voltar ao topo
Palavras-chave: 
kbmt kbregistry kbexpertiseinter kbtshoot kbprb KB954387 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 954387  (http://support.microsoft.com/kb/954387/en-us/ )
Voltar ao topo