Autenticación NTLM no funciona con el error 0xC0000022 para Windows Server 2012, Windows 8.1 y 2012 R2 de Windows Server una vez aplicada la actualización

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3195799
Síntomas
Después de instalar cualquiera de las actualizaciones que se enumeran en el lista de actualizaciones afectadas tabla (más adelante en esta sección) en controladores de dominio de Windows Server 2012 o 2012 R2 de Windows Server o en servidores miembro que realizan la autenticación de paso a través en nombre de los llamadores remotos, puede producir un error en la autenticación NTLM con error 0xC0000022.

Este problema no se produce si las actualizaciones de seguridad que se describen en Boletín de seguridad de Microsoft MS16-101 se instalan antes, después o junto con correcciones en el lista de actualizaciones afectadas tabla.

Nota: Para ver los ejemplos de registro para el servicio Netlogon que se muestra en esta sección, debe habilitar el registro de depuración a través del registro o la herramienta NLTEST. Para obtener más información acerca de cómo habilitar el registro de depuración para el servicio Netlogon, vea la siguiente página Web de Microsoft:
Cuando se produce este problema, se registra un mensaje de error similar al siguiente en el Netlogon.log de un controlador de dominio afectado:

SamLogon: Inicio de sesión de Domain\User memberServer devuelve 0xC0000022


En la tabla siguiente muestra la asignación de error:
HexadecimalDecimalSimbólicoDescriptivo
0xC0000022-1073741790 STATUS_ACCESS_DENIEDUn proceso ha solicitado acceso a un objeto, pero no tiene
ha concedido esos derechos de acceso.

El NETLOGON. Archivos de REGISTROS de los controladores de dominio afectados tendrán firmas similares a los siguientes:

Fecha y hora [CRÍTICA] DOMINIO [11940]: NlpUserValidateHigher: denegar el acceso después de estado: 0xc0000022 0
Fecha y hora [SESIÓN] DOMINIO [11940]: NlSetStatusClientSession: establecer el estado de la conexión a c0000022
Fecha y hora [SESIÓN] DOMINIO [11940]: NlSetStatusClientSession: desenlaza del servidor \\DCName (TCP) 0.
Fecha y hora [SESIÓN] DOMINIO [11940]: NlSetStatusClientSession: desenlaza del servidor \\DCName (TCP) 1.
Fecha y hora [INICIO DE SESIÓN] [11940] SamLogon: inicio de sesión de red de Domain\xxxxx de xxxxxxxxx devuelve 0xC000018D


O las entradas siguientes en un equipo miembro o independiente con una cuenta local:

Fecha y hora [INICIO DE SESIÓN] [4140] SamLogon: inicio de sesión de red de ComputerA\LocalAccount de EquipoA escribió
Fecha y hora [CRÍTICA] NlPrintRpcDebug [4140]: no se pudo obtener EEInfo para I_NetLogonSamLogonEx: 1761 (puede ser legítimo para 0xc0000064)
Fecha y hora [INICIO DE SESIÓN] [4140] SamLogon: inicio de sesión de red de ComputerA\LocalAccount de EquipoA devuelve 0xC0000022


Donde los errores extendidos se asignan a la siguiente:
HexadecimalDecimalSimbólicoDescriptivo
0xC0000022-1073741790 STATUS_ACCESS_DENIEDUn proceso ha solicitado acceso a un objeto, pero no se le ha concedido esos derechos de acceso.
0x6e11761RPC_S_ENTRY_NOT_FOUNDNo se encuentra la entrada.
0xC000018D -1073741427STATUS_TRUSTED_RELATIONSHIP_FAILURELa solicitud de inicio de sesión falló porque la relación de confianza entre esta estación de trabajo y el dominio principal.
Lista de actualizaciones afectadas

Las siguientes actualizaciones suelen causar este problema:

Windows 8.1 y Windows Server 2012 R2
3187754 MS16-110: Descripción de la actualización de seguridad para Windows: 13 de septiembre de 2016


Windows Server 2012:
2922223No se puede cambiar la hora del sistema si está habilitada la entrada del registro RealTimeIsUniversal en Windows
3167679MS16-101: Descripción de la actualización de seguridad para los métodos de autenticación de Windows: 9 de agosto de 2016
3174644Documento informativo sobre seguridad de Microsoft: soporte actualizado para el intercambio de claves Diffie-Hellman
3175024MS16-111: Descripción de la actualización de seguridad para el Kernel de Windows: 13 de septiembre de 2016
3179575Paquete acumulativo de actualizaciones de agosto de 2016 para Windows Server 2012
3187754MS16-110: Descripción de la actualización de seguridad para Windows: 13 de septiembre de 2016
3185332Octubre de 2016 seguridad mensual calidad paquete acumulativo de actualizaciones para Windows Server 2012
3192393Actualización de octubre de 2016 seguridad calidad sólo para Windows Server 2012
3192406Vista previa de octubre de 2016 de resumen mensual de calidad para Windows Server 2012
Causa
Este problema se produce porque un paquete acumulativo de actualizaciones recientes falta una dependencia en la actualización de Netlogon.dll.
Solución
Para solucionar este problema, instale las actualizaciones de seguridad que se describen en Boletín de seguridad de Microsoft MS16-101.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3195799 - Última revisión: 11/22/2016 03:37:00 - Revisión: 4.0

, , , , , , , , , , ,

  • kbbug kbexpertiseinter kbsecbulletin kbsecurity kbmt KB3195799 KbMtes
Comentarios