Chybová zpráva při Windows 95 nebo Windows NT 4.0 klienta přihlášení k doméně systému Windows Server 2003

Příznaky

Při přihlášení k počítači se systémem Windows NT 4.0 s aktualizací Service Pack 2 (SP2) nebo dříve nainstalován, můžete obdržet následující chybovou zprávu:
Systém vás nemohl přihlásit. Přesvědčte se, zda uživatelské jméno a doména jsou správné a potom znovu zadejte heslo. Písmena hesla musíte zadat správnou velikost. Ujistěte se, že klávesa Caps Lock není náhodně.
Při přihlášení do klientského počítače se systémem Windows 95, můžete obdržet následující chybovou zprávu:
Vámi zadané heslo domény je nesprávný nebo byl odepřen přístup k přihlašovacímu serveru.

Příčina

Ve výchozím nastavení zabezpečení na řadičích domény se systémem Windows Server 2003 nakonfigurována tak, aby komunikací řadiče domény zachycení nebo zfalšována uživatelem se zlými úmysly. Uživatelům úspěšné vyjednání komunikace s řadičem domény se systémem Windows Server 2003 tato výchozí nastavení zabezpečení vyžadují, aby klientské počítače používat i server message block (SMB) podepisování a šifrování nebo podepisování provozu zabezpečeného kanálu. Klienti, kteří se systémem Windows NT 4.0 s aktualizací SP2 nebo dřívější verzí a klienti se systémem Windows 95 nemají povoleno podepisování paketů SMB a nelze ověřit na řadiči domény Windows Server 2003.

Řešení

Systém Windows NT 4.0

Chcete-li toto chování vyřešit, inovujte operační systém (doporučené rozlišení) nebo instalaci aktualizace Service Pack 4 (SP4) nebo novější. Service Pack 3 (SP3) poskytuje podporu pro podepisování paketů SMB, ale nepodporuje šifrování nebo podepisování provozu zabezpečeného kanálu. Ačkoli SP4 a Service Pack 5 (SP5) povolit klient SMB podepisování a šifrování nebo podepisování zabezpečeného kanálu, společnost Microsoft doporučuje nainstalovat Service Pack 6a (SP6a) na klienty Windows NT 4.0, kteří spolupracují v doméně systému Windows Server 2003.

Windows 95

Chcete-li toto chování vyřešit, inovujte operační systém (doporučené rozlišení) nebo nainstalujte nejnovější klient služby Active Directory.

Jak potíže obejít

Přestože společnost Microsoft nedoporučuje jej, můžete zabránit SMB podepisování na všech řadičích domény se systémem Windows Server 2003 v doméně. Chcete-li nakonfigurovat toto nastavení zabezpečení, postupujte takto:
  1. Otevřete výchozí zásady řadičů domény.
  2. Otevřete složku Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Místní Zásady\možnosti.
  3. Vyhledejte server sítě Microsoft: digitálně podepsat komunikaci (vždy) nastavení zásad a poté klepněte na
    Zakázána nebo není nakonfigurována.

Další informace

Další informace o rozšíření klienta služby Active Directory naleznete na následujícím webu společnosti Microsoft:
Vlastnosti

ID článku: 811497 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor