Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Authentifizierung von vertrauenswürdigen Benutzern auf einem Windows Server 2003-basierten Server schlägt fehl, wenn das UPN-Format verwendet wird und wenn der Wert den Eintrag LmCompatibilityLevel gleich oder größer als 3

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 947861
Problembeschreibung
Stellen Sie sich das folgende Szenario vor:
  • Auf einem Windows 2003-Server ist der Eintrag LmCompatibilityLevel auf einen Wert festgelegt, gleich oder größer als 3 ist.
  • Dieser Server empfängt eine Authentifizierungsanforderung von einem Benutzer in einer anderen Domäne. Eine Vertrauensstellung besteht zwischen der Domäne, die der Server ausführt und die Domäne, die der Benutzer angehört.
  • Der Benutzerprinzipalname (UPN) des Benutzers ist während der Authentifizierung verwendet.
In diesem Szenario schlägt fehl, Benutzerauthentifizierung.

Hinweis: Dieses Problem tritt nicht auf, wenn das folgende Format (anstelle des UPN-Format) bei der Authentifizierung verwendet wird:
domain name\ user name
Darüber hinaus werden Überwachung aktiviert ist, wenn dieses Problem auftritt, die folgenden Ereignisse protokolliert:

Ereignistyp: Fehlerüberwachung
Ereignisquelle: Sicherheit
Ereigniskategorie: Kontoanmeldung
Ereignis-ID: 680
Datum: Date
Zeit: Time
Benutzer: NT AUTHORITY\SYSTEM
Computer: computer name
Beschreibung:
Anmeldeversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmelden Konto: UPN name
Quelle Workstation: workstation name
Fehlercode: 0xC0000064

Ereignistyp: Fehlerüberwachung
Ereignisquelle: Sicherheit
Ereigniskategorie: Anmelden/Abmelden
Ereignis-ID: 529
Datum: Date
Zeit: Time
Benutzer: NT AUTHORITY\SYSTEM
Computer: computer name
Beschreibung:
Anmeldung fehlgeschlagen:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: UPN name
Domäne:
Art der Anmeldung: 3
Anmeldevorgang: process name
Authentifizierungspaket: aushandeln
Name der Arbeitsstation: workstation name
Aufrufer-Benutzername: Dienst NETWORK
Domäne des Aufrufers: NT AUTHORITY Anrufer-Benutzername: Logon ID
Aufrufer-Prozess-ID: process id
Übertragene Dienste:
Netzwerk-Quelladresse:
Quellport:

Lösung

Hotfix-Informationen

Es ist ein unterstützter Hotfix von Microsoft erhältlich. Der Hotfix ist jedoch nur die Behebung des Problems die in diesem Artikel beschriebene vorgesehen. Installieren Sie diesen Hotfix nur auf Systemen, bei die dieses spezielle Problem auftritt. Dieser Hotfix kann einem späteren Zeitpunkt zusätzliche Tests unterzogen. Wenn durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft daher, auf die nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download verfügbar ist, ist ein Abschnitt "Hotfix Download available (Hotfixdownload verfügbar" am oberen Rand dieser Knowledge Base-Artikel. Wenn in diesem Abschnitt nicht angezeigt wird, wenden Sie sich an technischen Kundendienst und Support, um den Hotfix zu erhalten.

Hinweis: Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten die für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der technischen Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen die folgende Microsoft-Website: Hinweis: Das Formular "Hotfix Download available (Hotfixdownload verfügbar" zeigt die Sprachen für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist es, da ein Hotfix nicht für diese Sprache zur Verfügung steht.

Voraussetzungen

Um diesen Hotfix installieren, muss Windows Server 2003 Service Pack 1 oder Windows Server 2003 Service Pack 2 auf dem Server installiert sein.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix installiert haben.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keinen zuvor veröffentlichten Hotfixes.

Informationen zur Registrierung

Um diesen Hotfix zu verwenden, müssen Sie keinen Änderungen an der Registrierung vornehmen.

Dateiinformationen

Die englische Version dieses Hotfixes weist die Dateiattribute (oder höher Dateiattribute), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Verwenden Sie die Registerkarte Zeitzone im Element Datum und Uhrzeit in der Systemsteuerung, um die Differenz zwischen UTC und der Ortszeit zu ermitteln.
Windows Server 2003 mit SP1, x 86-basierte Versionen
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Netlogon.dll5.2.3790.3109426,49624-Mär-200814: 04X 86
Windows Server 2003 mit SP2, x 86-basierte Versionen
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Netlogon.dll5.2.3790.4259436,73624-Mär-200813: 57X 86
Windows Server 2003 x 64-basierte Versionen
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-AnforderungServicebereich
Netlogon.dll5.2.3790.3109689,66424-Mär-200812: 11X 64SP1Nicht zutreffend
Wnetlogon.dll5.2.3790.3109426,49624-Mär-200812: 11X 86SP1WOW
Windows Server 2003 mit SP2, x 64-basierte Versionen
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-AnforderungServicebereich
Netlogon.dll5.2.3790.4259689,66424-Mär-200812: 21X 64SP2Nicht zutreffend
Wnetlogon.dll5.2.3790.4259436,73624-Mär-200812: 21X 86SP2WOW
Windows Server 2003 mit SP1, IA-64-Versionen
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-AnforderungServicebereich
Netlogon.dll5.2.3790.3109989,69624-Mär-200812: 07IA-64SP1Nicht zutreffend
Wnetlogon.dll5.2.3790.3109426,49624-Mär-200812: 07X 86SP1WOW
Windows Server 2003 mit SP2, IA-64-Versionen
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-AnforderungServicebereich
Netlogon.dll5.2.3790.4259989,69624-Mär-200812: 12IA-64SP2Nicht zutreffend
Wnetlogon.dll5.2.3790.4259436,73624-Mär-200812: 12X 86SP2WOW
Abhilfe
Verwenden Sie um das Problem zu umgehen, eine der folgenden Methoden.

Methode 1

Eingestellt den Eintrag LmCompatibilityLevel, auf 2 oder 1.

Methode 2

Verwenden Sie den domain name \ user name Format für den Authentifizierungsprozess.
Status
Microsoft hat bestätigt, dass dies ein Problem in Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind.
Weitere Informationen
Das LAN Manager-(LM-) Authentifizierungsprotokoll wird verwendet, um Windows-Clients bei Netzwerkvorgängen, authentifiziert. Diese Vorgänge im Netzwerk gehören Domänenbeitritte, Zugriff auf Netzwerkressourcen und Benutzer- oder Computerauthentifizierung. Die LM-Authentifizierungsebene bestimmt, welches Challenge/Response-Authentifizierungsprotokoll zwischen den Client- und Server-Computern ausgehandelt wird. Insbesondere wird außerdem die LM-Authentifizierungsebene bestimmt, welche Authentifizierungsprotokolle der Client wird versuchen, auszuhandeln oder welche Authentifizierungsprotokolle der Server akzeptiert. Der Wert, der für den Eintrag LmCompatibilityLevel festgelegt wurde bestimmt, welches Anfrage/Antwort-Authentifizierungsprotokoll für Netzwerkanmeldungen verwendet wird.

Weitere Informationen zu den Eintrag LmCompatibilityLevel im folgenden Microsoft-Website:Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824684Erläuterung von Standardbegriffen bei Microsoft Softwareupdates

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 947861 – Letzte Überarbeitung: 04/02/2008 16:29:44 – Revision: 1.2

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbmt kbautohotfix kbexpertiseadvanced kbfix kbpubtypekc kbqfe kbhotfixserver KB947861 KbMtde
Feedback
/html>