Windows ntlm veya Kerberos sunucuları kimlik doğrulama hatası

Makale çevirileri Makale çevirileri
Makale numarası: 976918 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özeti

ÖnemliBu bir hızlı yayımlama makalesidir. Daha fazla bilgi için "Vazgeçme" bölümüne bakın.

Bu makalede, hangi ntlm veya Kerberos sunucuları Windows 7 ve Windows Server 2008 R2 tabanlı bilgisayarlarda doğrulanamaz birkaç kimlik doğrulama hatası sorunu için düzeltme sağlar. Bu kanal bağlama belirteci tutamaçları olan farklılıklar nedeniyle oluşur. Ayrıntılı bilgi için "Belirtiler"Neden"," bakın ve bu makalenin "Çözüm" bölümünde.

Bu sorunla ilgili düzeltme yüklemek için tıklatınGörünüm ve istek düzeltmeyi yüklersol üst üzerinde ekran bulunan bağlantı.

Belirtiler

Windows 7 ve Windows Server 2008 R2 desteği için kanal bağlama belirteci (cbt) varsayılan olarak içeren tümleşik kimlik Genişletilmiş Koruma'yı destekler.

Bir veya daha aşağıdaki belirtilerden biriyle karşılaşabilirsiniz:
  1. Kanal bağlama desteği Windows istemcileri, Windows olmayan Kerberos sunucu tarafından doğrulanması başarısız.
  2. Proxy sunuculardan ntlm kimlik doğrulama hataları.
  3. Windows ntlm sunuculardan ntlm kimlik doğrulama hataları.
  4. dc veya çalışma grubu sunucusu ve istemci arasında bir zaman farkı olduğunda ntlm kimlik doğrulama hataları.

Neden

Windows 7 ve Windows Server 2008 R2 ile tümleşik kimlik doğrulaması için genişletilmiş koruma desteği. Bu özellik tümleşik Windows kimlik doğrulaması (IWA) kullanarak ağ bağlantıları doğrulanırken korunmasını ve kimlik bilgileri işlenmesini geliştirir.

Bu, varsayılan olarak açık durumdadır. Bir istemci bir sunucuya bağlanmaya çalıştığında, hizmet asıl adı (kullanılan spn) kimlik doğrulama isteği bağlıdır. Ayrıca kimlik doğrulama Aktarım Katmanı Güvenliği (tls) kanal içinde gerçekleştiğinde, bu kanal için bağlanabilir. ntlm ve Kerberos iletilerinin bu işlevlerini desteklemek için ek bilgi sağlar.

Ayrıca, Windows 7 ve Windows 2008 R2 bilgisayarlar LMv2 devre dışı bırakın.

Çözüm

Windows ntlm veya Kerberos sunucuları burada başarısız hatalar için sürüm için ürün satıcısı cbt düzgün işleyen bir cbt alırken danışın.

NTLMv2'yi destekleyen bir sürüm için satıcısına burada LMv2 Windows ntlm sunucu veya proxy sunucular gerektirir hataları için denetleyin.

Pratik Çözüm

ÖnemliBu bölüm, yöntem veya görev kayıt defterini nasıl değiştireceğinizin anlatıldığı adımlar içermektedir. Ancak, kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Değiştirmeden önce ek koruma için kayıt defterini yedekleyin. Sonra bir sorun çıktığında kayıt defterini geri yükleyebilirsiniz. Nasıl yedekleme ve kayıt defterini geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Nasıl yedekleme ve Windows kayıt defterini geri yükleme

Genişletilmiş koruma davranışını denetlemek için aşağıdaki kayıt defteri alt anahtarını oluşturun:
Anahtar adı:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
Değer adı:SuppressExtendedProtection
Türü:DWORD
cbt düzgün işlemeyen Windows olmayan Kerberos sunucuları tarafından doğrulanması başarısız kanal bağlama destekleyen Windows istemcileri için:
  1. "0X01." kayıt defteri girdisinin değerini ayarlamak Bu düzeltme eki yüklenmemiş uygulamaları için cbt simgeleri Yaysın Kerberos yapılandırır.
  2. Sorunu çözmezse, sonra "0x03." için kayıt defteri girdisinin değerini ayarlayın Bu hiçbir zaman cbt belirteçleri verebilmelidir Kerberos yapılandırır.

    NotAcceptor Başlatıcı iletirseniz başarı kanal bağlamaları başına olarak rfc 4121 () içinde döndürerek başlatıcı tarafından sağlanan tüm kanal bağlamaları dikkate seçeneği kapsayacak kadar giderilmiş Sun Java ile ilgili bilinen bir sorun vardır.http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6851973).

    Sun Java sitesinden aşağıdaki güncelleştirmeyi yükleyin ve genişletilmiş koruma yeniden etkinleştirmeniz önerilir:
    http://Java.sun.com/javase/6/webnotes/6u19.HTML
cbt düzgün işlemeyen Windows ntlm sunucuları tarafından doğrulanması başarısız kanal bağlama destekleyen Windows istemcileri için:
  • "0X01." kayıt defteri girdisinin değerini ayarlamak Bu düzeltme eki yüklenmemiş uygulamaları için cbt simgeleri Yaysın ntlm yapılandırır.
Windows ntlm sunucuları veya LMv2 gerektiren proxy sunucular için:
  • İçin kayıt defteri girişi değeri "0x01." Bu LMv2 yanıtları sağlamak için ntlm yapılandırır.
Senaryosu çok fazla zaman farkı olabilir:
  1. İstemci saatiyle etki alanı denetleyicisi veya çalışma grubu sunucusu üzerinde zaman yansıtacak şekilde düzeltin.
  2. Sorunu çözmezse, sonra "0x01." kayıt defteri girdisinin değerini ayarlayın Bu kez eğriltme tabi olmayan LMv2 yanıtları sağlamak için ntlm yapılandırır.

Daha fazla bilgi

cbt (kanal bağlama belirteci) nedir?

Kanal bağlama belirteci (cbt) kimlik doğrulaması için genişletilmiş koruma parçasıdır. cbt, iç kanal kimlik doğrulaması Kerberos veya ntlm gibi dış tls güvenli kanalı bağlamak için kullanılan bir mekanizmadır.

cbt kimlik doğrulama kanala bağlamak için kullanılan dış güvenli kanal özelliğidir.

Genişletilmiş koruma, spn ve tamperproof biçimde sunucuya cbt iletişim kuran istemci tarafından gerçekleştirilir. Sunucu bilgisayarın ilkesinde ile genişletilmiş koruma bilgileri doğrular ve kendisi için onu hedef olmuştur kendisine inanıyor mu değil kimlik doğrulama girişimlerini reddeder. Bu şekilde iki kanalı şifreli olarak birbirine bağlı hale gelir.

Genişletilmiş koruma, Windows xp, Windows Vista, Windows Server 2003 ve Windows Server 2008'de artık desteklenmektedir.

Windows kimlik doğrulaması için genişletilmiş koruma hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
Windows kimlik doğrulaması için genişletilmiş koruma hakkında bilgi

VAZGEÇME

HIZLI YAYIN MAKALELERİ DOĞRUDAN MICROSOFT DESTEK KURULUŞ İÇİNDE BİLGİ SAĞLAR. BULUNAN BİLGİLERİ YANIT OLARAK ORTAYA ÇIKAN VEYA BENZERSİZ OLUŞTURULAN KONULAR VEYA AMACINA UYGUN EKİ DİĞER BİLGİ BANKASI BİLGİDİR.

MICROSOFT VE/VEYA TEDARİKÇİLERİ VEYA UYGUNLUĞU, GÜVENİLİRLİK VEYA BİLGİLERİN DOĞRULUĞU HAKKINDA GARANTİ BELGELERİ VE İLGİLİ GRAFİKLER BU WEB SİTESİNDE ("MATERYALLER") HERHANGİ BİR AMAÇ İÇİN YAYIMLANAN DE İÇERİYORDU. MALZEME, TEKNİK YANLIŞLIKLAR VEYA YAZIM HATALARI İÇEREBİLİR VE VERİLMEKSİZİN HERHANGİ BİR ZAMANDA DÜZELTİLEBİLİR.

YASASI, MICROSOFT VE/VEYA TEDARİKÇİLERİ TARAFINDAN UYGULANABİLİR İZİN EN BÜYÜK ÖLÇÜDE DISCLAIM VE EXPRESS, ZIMNİ VEYA YASAL, ANCAK DAHİL OLMAK ÜZERE TEMSİLİ, GARANTİ VEYA BAŞLIK OLMAYAN KOŞULLARI İHLALİ, TATMİN EDİCİ KOŞUL VEYA KALİTE, SATILABİLİRLİK VE MALZEMELER AÇISINDAN BELİRLİ BİR AMACA UYGUNLUK SINIRLI OLUP TÜM GÖSTERİMLER, GARANTİLER VE KOŞULLAR DIŞINDA.

Özellikler

Makale numarası: 976918 - Last Review: 12 Şubat 2011 Cumartesi - Gözden geçirme: 1.0
Bu makaledeki bilginin uygulandığı durum:
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
Anahtar Kelimeler: 
kbrapidpub kbnomt kbtshoot kbexpertiseinter kbsurveynew kbprb kbmt KB976918 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:976918

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com