أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

فشل المصادقة من ملقمات Kerberos أو غير Windows NTLM

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية976918
الموجز
هاميعد هذا المقال نشر سريع. لمزيد من المعلومات، راجع قسم "تنازل".

توفر هذه المقالة إصلاحًا لعدة مشكلات فشل المصادقة في أي NTLM و Kerberos لا يمكن مصادقة ملقمات Windows 7 وأجهزة الكمبيوتر المستندة إلى نظام التشغيل Windows Server 2008 R2. هذا هو بسبب الاختلافات في طريقة "الرموز المميزة لربط قناة" يتم مقابض. للحصول على معلومات مفصلة، راجع قسم "الأعراض،" ","السبب"ومقاطع"حل المشكلة"من هذه المقالة.

لتحميل الإصلاح الخاص بهذه المشكلة، انقر فوقتنزيل الإصلاح العاجل عرض وطلبالارتباط الموجود في الزاوية العليا اليسرى الشاشة.
الأعراض
Windows 7 و Windows Server 2008 R2 دعم "حماية موسعة" "المصادقة المتكاملة" ويتضمن دعم لقناة ربط الرمز المميز (كبة) بشكل افتراضي.

قد يواجهك واحد أو أكثر من الأعراض التالية:
  1. فشل عملاء Windows التي تدعم ربط قناة على مصادقة ملقم غير Windows Kerberos.
  2. فشل مصادقة NTLM من الملقمات الوكيلة.
  3. فشل مصادقة NTLM من ملقمات غير Windows NTLM.
  4. فشل مصادقة NTLM عندما يكون هناك اختلاف وقت بين العميل والخادم وحدة تحكم المجال أو مجموعة العمل.
السبب
Windows 7 و Windows Server 2008 R2 دعم "حماية موسعة" "المصادقة المتكاملة". هذه الميزة على تحسين حماية ومعالجة بيانات الاعتماد عند مصادقة اتصالات شبكة الاتصال باستخدام مصادقة Windows المتكاملة (إيفا).

هذا هو تشغيل بشكل افتراضي. عندما يحاول عميل للاتصال بخادم، يرتبط طلب المصادقة إلى خدمة الرئيسي اسم (SPN) المستخدمة. عندما تتم المصادقة داخل قناة طبقة نقل (TLS)، يمكنك قد ترتبط أيضا بهذه القناة. NTLM و Kerberos توفر معلومات إضافية في الرسائل الخاصة بهم لدعم هذه الوظيفة.

أيضا، أجهزة كمبيوتر Windows 7 و Windows 2008 R2 تعطيل LMv2.
الحل
لفشل حيث فشل NTLM غير Windows أو ملقمات Kerberos عند تلقي كبة، راجع البائع للحصول على إصدار الذي يتعامل مع كبة بشكل صحيح.

لفشل حيث تتطلب ملقمات غير Windows NTLM أو الملقمات الوكيلة LMv2، اتصل بمورد إصدار الذي يعتمد NTLMv2.
الحل البديل
هامهذا المقطع أو أسلوب أو المهمة يحتوي على الخطوات التي تخبرك بكيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل التسجيل بشكل غير صحيح. ولذلك، تأكد من اتباع هذه الخطوات عناية. للحماية الإضافية، احتياطية من السجل قبل تعديله. ثم يمكنك استعادة التسجيل في حالة حدوث مشكلة. للحصول على مزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف Microsoft:
322756كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows

للتحكم في سلوك حماية موسعة، قم بإنشاء مفتاح التسجيل الفرعي التالي:
اسم المفتاح:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
اسم القيمة:سوبريسيكستينديدبروتيكشن
نوع:DWORD
لعملاء Windows التي تعتمد ربط قناة فشل للمستخدمين المعتمدين من قبل ملقمات غير Windows Kerberos معالجة في كبة بشكل صحيح:
  1. تعيين قيمة إدخال التسجيل إلى "0x01". سيقوم هذا بتكوين Kerberos لا الإرسال كبة الرموز المميزة لتطبيقات أونباتشيد.
  2. إذا لم حل المشكلة، قم بتعيين قيمة إدخال التسجيل إلى "0x03". سيقوم هذا تكوين Kerberos مطلقا الإرسال كبة المميزة.

    ملاحظةهناك مشكلة معروفة في Sun Java التي تمت معالجتها لاحتواء خيار الشخص قد تجاهل أي قناة الربط المزودة من قبل البادئ، وإرجاع النجاح حتى في حالة اجتياز البادئ في عمليات ربط قناة ككل (RFC 4121http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6851973).

    نوصي بتثبيت التحديث التالي من موقع Sun Java وإعادة تمكين حماية موسعة:
لعملاء Windows التي تعتمد ربط قناة فشل على مصادقة NTLM غير Windows الملقمات التي تعالج في كبة بشكل صحيح:
  • تعيين قيمة إدخال التسجيل إلى "0x01". سيقوم هذا تكوين NTLM لا الإرسال كبة الرموز المميزة لتطبيقات أونباتشيد.
لغير Windows NTLM الملقمات أو الملقمات الوكيلة التي تتطلب LMv2:
  • تعيين قيمة إدخال التسجيل إلى "0x01". سيقوم هذا بتكوين NTLM بتوفير استجابات LMv2.
للسيناريو الذي الفرق الوقت كبيرا للغاية:
  1. إصلاح ساعة العميل لعكس الوقت على وحدة تحكم المجال أو ملقم مجموعة عمل.
  2. إذا لم حل المشكلة، قم بتعيين قيمة إدخال التسجيل إلى "0x01". سيقوم هذا بتكوين NTLM بتوفير استجابات LMv2 التي لا تخضع لوقت الإمالة.
معلومات أخرى

ما هو كبة (قناة ربط الرمز)؟

قناة ربط الرمز المميز (كبة) جزء من "حماية موسعة" للمصادقة. كبة إليه لربط قناة آمنة TLS خارجي للقناة الداخلية المصادقة مثل Kerberos أو NTLM.

كبة خاصية للقناة الآمنة الخارجية يستخدم لربط المصادقة للقناة.

تتم حماية موسعة من خلال العميل الاتصال SPN وكبة إلى الملقم بطريقة تامبيربروف. الملقم بالتحقق من صحة المعلومات حماية موسعة وفقا للنهج الخاصة به ورفض محاولات المصادقة التي لا تعتقد نفسها قد تم الهدف المقصود. بهذه الطريقة، التشفير تصبح مرتبطة القناتين معا.

يتم الآن دعم حماية موسعة في نظام التشغيل Windows XP و Windows Vista Windows Server 2003 و Windows Server 2008.

للحصول على مزيد من المعلومات حول حماية موسعة للمصادقة في Windows، قم بزيارة موقع Microsoft التالي على الويب:
إخلاء المسؤولية
النشر السريع توفر المقالات حول المعلومات مباشرة من داخل المؤسسة الدعم في MICROSOFT. يتم إنشاء المعلومات الواردة في هذا المستند في استجابة الناشئة أو فريد المواضيع، أو أغراض ملحق معارف معلومات أخرى.

MICROSOFT و/أو الموردون أية ضمانات أو ضمانات حول ملاءمة الثبات أو دقة المعلومات المضمنة في المستندات والرسومات ذات الصلة المنشورة على موقع ويب هذا ("المواد") لأي غرض من الأغراض. المواد التي قد تتضمن فنية أو الأخطاء المطبعية وقد يمكن مراجعتها في أي وقت دون إشعار.

إلى الحد الأقصى الذي يسمح بقابلة للتطبيق القانون، MICROSOFT و/أو مورديها مسؤوليتها تجاه واستبعاد الإقرارات والضمانات والشروط ما إذا كان ذلك موضحاً صراحة أو مضمناً أو منصوصا عليه، بما في ذلك ولكن لا محدودة تمثيلات أو الضمانات أو الشروط الخاصة بالعنوان غير التعدي، المخالفة أو جودة الضمنية والملاءمه لغرض معين، بالنسبة للمواد.
خصائص

رقم الموضوع: 976918 - آخر مراجعة: 02/12/2011 09:33:00 - المراجعة: 2.0

Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2

  • kbrapidpub kbnomt kbtshoot kbexpertiseinter kbsurveynew kbprb kbmt KB976918 KbMtar
تعليقات
t=">