Un usuario no se autentica correctamente cuando se utiliza la autenticación NTLMv2 en un servidor IAS basado en Windows Server 2003

Se aplica: Microsoft Windows Server 2003 Datacenter Edition for Itanium-Based SystemsMicrosoft Windows Server 2003 Enterprise Edition for Itanium-based SystemsMicrosoft Windows Server 2003 Datacenter Edition (32-bit x86)



Importante: Este artículo contiene información acerca de cómo modificar el registro. Antes de modificar el registro, asegúrese de realizar una copia de seguridad y asegúrese de que sabe cómo restaurarlo si ocurre algún problema. Para obtener información acerca de cómo hacer copia de seguridad, restaurar y modificar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

Síntomas


Considere un escenario en el que las condiciones siguientes son verdaderas:
  • Un servidor basado en Microsoft Windows Server 2003 Internet Authentication Service (IAS) utiliza NTLM versión 2 (NTLMv2) autenticación de usuario.
  • Para conectar con el servidor IAS, un usuario de cliente utiliza una conexión de red privada virtual (VPN) que utiliza Microsoft Challenge Handshake Authentication Protocol (MS-CHAP).
En este escenario, cuando el usuario utiliza la conexión VPN para conectar con el servidor IAS, el servidor IAS no autenticar al usuario.

Causa


Este problema se produce debido a que MS-CHAP está diseñado para ser compatible sólo con la autenticación NTLM versión 1.

Solución


Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

No hay requisitos previos.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Este hotfix no sustituye a otras revisiones.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en hora universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha zona horaria en la herramienta fecha y hora del Panel de Control.

Versiones de 32 bits de Windows Server 2003
   Date         Time   Version          Size  File name
-------------------------------------------------------
04-Feb-2005 02:57 5.2.3790.264 34,304 Aaaamon.dll
18-Oct-2004 14:12 5.2.3790.212 64,000 Eventlog.dll
04-Feb-2005 02:57 5.2.3790.264 102,400 Iassam.dll
04-Feb-2005 02:57 5.2.3790.264 801,792 Lsasrv.dll
04-Feb-2005 02:57 5.2.3790.264 130,048 Msv1_0.dll
04-Feb-2005 02:57 5.2.3790.264 108,544 Raschap.dll
Versiones de 64 bits de Windows Server 2003
   Date         Time   Version            Size  File name     Platform
-------------------------------------------------------------------
03-Feb-2005 13:24 5.2.3790.264 62,464 Aaaamon.dll IA-64
17-Oct-2004 19:30 5.2.3790.212 167,936 Eventlog.dll IA-64
03-Feb-2005 13:24 5.2.3790.264 336,384 Iassam.dll IA-64
03-Feb-2005 13:24 5.2.3790.264 2,039,808 Lsasrv.dll IA-64
03-Feb-2005 13:24 5.2.3790.264 342,528 Msv1_0.dll IA-64
03-Feb-2005 13:24 5.2.3790.264 204,288 Raschap.dll IA-64
03-Feb-2005 13:27 5.2.3790.264 34,304 Waaaamon.dll x86
03-Feb-2005 13:27 5.2.3790.264 102,400 Wiassam.dll x86
03-Feb-2005 13:27 5.2.3790.264 130,048 Wmsv1_0.dll x86
03-Feb-2005 13:27 5.2.3790.264 108,544 Wraschap.dll x86


Para habilitar la autenticación NTLMv2, debe agregar una nueva entrada del registro después de aplicar el hotfix. Para ello, siga estos pasos:

Advertencia: Si utiliza incorrectamente el Editor del registro, puede provocar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no puede garantizar que pueda solucionar los problemas derivados del uso incorrecto del Editor del registro. Utilice el Editor del registro bajo su propio riesgo. Nota Aunque la revisión no necesita instalarse en versiones posteriores, que el registro aún debe establecerse para habilitar NTLMv2.
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit en el cuadro Abrir y, a continuación, haga clic en Aceptar.
  2. Busque y, a continuación, haga clic en la subclave del registro siguiente:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Policy
  3. En el menú Edición , seleccione Nuevo y, a continuación, haga clic en Valor DWORD.
  4. Escriba Habilitar compatibilidad de NTLMv2y, a continuación, presione ENTRAR.
  5. En el menú Edición , haga clic en Modificar.
  6. En el cuadro Información del valor , escriba 1 y, a continuación, haga clic en Aceptar.
  7. Salga del Editor del registro.

Estado


Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información


Para obtener información adicional acerca de la autenticación NTLM, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:

239869 cómo habilitar autenticación NTLM 2

147706 cómo deshabilitar la autenticación LM en Windows NT

Para obtener información adicional acerca de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft