Ein Benutzer ist nicht erfolgreich bei NTLMv2-Authentifizierung auf einem Windows Server 2003-basierten IAS-Server authentifiziert

Gilt für: Microsoft Windows Server 2003 Datacenter Edition for Itanium-Based SystemsMicrosoft Windows Server 2003 Enterprise Edition for Itanium-based SystemsMicrosoft Windows Server 2003 Datacenter Edition (32-bit x86)



Wichtig Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Bevor Sie die Registrierung ändern, müssen Sie sie sichern und sicherstellen, dass Sie wissen, wie die Registrierung wiederhergestellt werden kann, falls ein Problem auftritt. Informationen zum Sichern, wiederherstellen und Bearbeiten der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
256986 Beschreibung der Microsoft Windows-Registrierung

Problembeschreibung


Betrachten Sie ein Szenario, in dem die Folgendes zutrifft:
  • Microsoft Windows Server 2003-basierten Internetauthentifizierungsdienst (IAS) Server verwendet NTLM Version 2 (NTLMv2) Benutzer.
  • Die Verbindung zum IAS-Server verwendet ein Clientbenutzer eine Verbindung virtuelles privates Netzwerk (VPN), die Microsoft Challenge Handshake Authentication Protocol (MS-CHAP) verwendet.
In diesem Szenario Wenn der Benutzer die VPN-Verbindung zum IAS-Server verbinden wird der IAS-Server nicht den Benutzer authentifizieren.

Ursache


Dieses Problem tritt auf, weil MS-CHAP nur mit Authentifizierung, NTLM Version 1 kompatibel.

Problemlösung


Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Verwenden Sie diesen Hotfix nur auf Systemen, bei denen dieses spezielle Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder eine separate Serviceanfrage erstellen finden Sie auf der folgenden Microsoft-Website:Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Voraussetzungen

Es sind keine Voraussetzungen erforderlich.

Neustartanforderung

Sie müssen Ihren Computer nach Installation dieses Hotfixes neu starten.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt keine anderen Hotfixes.

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in koordinierter Weltzeit (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Den Unterschied zwischen UTC- und Ortszeit können Sie in der Systemsteuerung auf der Registerkarte Zeitzone unter "Datum und Uhrzeit" ermitteln.

32-Bit-Versionen von Windows Server 2003
   Date         Time   Version          Size  File name
-------------------------------------------------------
04-Feb-2005 02:57 5.2.3790.264 34,304 Aaaamon.dll
18-Oct-2004 14:12 5.2.3790.212 64,000 Eventlog.dll
04-Feb-2005 02:57 5.2.3790.264 102,400 Iassam.dll
04-Feb-2005 02:57 5.2.3790.264 801,792 Lsasrv.dll
04-Feb-2005 02:57 5.2.3790.264 130,048 Msv1_0.dll
04-Feb-2005 02:57 5.2.3790.264 108,544 Raschap.dll
Windows Server 2003 64-Bit-Versionen
   Date         Time   Version            Size  File name     Platform
-------------------------------------------------------------------
03-Feb-2005 13:24 5.2.3790.264 62,464 Aaaamon.dll IA-64
17-Oct-2004 19:30 5.2.3790.212 167,936 Eventlog.dll IA-64
03-Feb-2005 13:24 5.2.3790.264 336,384 Iassam.dll IA-64
03-Feb-2005 13:24 5.2.3790.264 2,039,808 Lsasrv.dll IA-64
03-Feb-2005 13:24 5.2.3790.264 342,528 Msv1_0.dll IA-64
03-Feb-2005 13:24 5.2.3790.264 204,288 Raschap.dll IA-64
03-Feb-2005 13:27 5.2.3790.264 34,304 Waaaamon.dll x86
03-Feb-2005 13:27 5.2.3790.264 102,400 Wiassam.dll x86
03-Feb-2005 13:27 5.2.3790.264 130,048 Wmsv1_0.dll x86
03-Feb-2005 13:27 5.2.3790.264 108,544 Wraschap.dll x86


Zum Aktivieren der NTLMv2-Authentifizierung müssen Sie einen neuen Registrierungseintrag hinzufügen, nachdem Sie den Hotfix installieren. Gehen Sie hierzu folgendermaßen vor:

Warnung Bei falscher Verwendung des Registrierungseditors können schwerwiegende Probleme verursacht werden, die möglicherweise eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Sie Probleme beheben können, die durch eine nicht korrekte Nutzung des Registrierungs-Editor verursacht werden können. Verwenden Sie den Registrierungs-Editor auf eigene Gefahr. Beachten Sie der Hotfix nicht auf höhere Versionen die Registrierung aktivieren NTLMv2 festgelegt werden muss installiert werden müssen.
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit im Feld Öffnen ein, und klicken Sie dann auf OK.
  2. Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie dann darauf:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Policy
  3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie dann auf DWORD-Wert.
  4. Geben Sie NTLMv2-Kompatibilität aktivieren, und drücken Sie die EINGABETASTE.
  5. Klicken Sie im Menü Bearbeiten auf Ändern.
  6. Geben Sie im Feld Wert 1ein, und klicken Sie auf OK.
  7. Beenden Sie den Registrierungseditor.

Status


Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen


Weitere Informationen über NTLM-Authentifizierung finden Sie in den folgenden zu Artikeln der Microsoft Knowledge Base:

147706 zum Deaktivieren des LM-Authentifizierung in Windows NT

Weitere Informationen über standardmäßige Standardbegriffen bei Microsoft Softwareupdates klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:

824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates