Un utilisateur n’est pas authentifié correctement lors de l’authentification NTLMv2 est utilisée sur un serveur IAS de Windows Server 2003-based

S’applique à : Microsoft Windows Server 2003 Datacenter Edition for Itanium-Based SystemsMicrosoft Windows Server 2003 Enterprise Edition for Itanium-based SystemsMicrosoft Windows Server 2003 Datacenter Edition (32-bit x86)



Important Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, veillez à le sauvegarder et assurez-vous que vous comprenez comment restaurer le Registre si un problème survient. Pour plus d’informations sur la façon de sauvegarder, restaurer et modifier le Registre, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
256986 description du Registre Microsoft Windows

Symptômes


Imaginez un scénario dans lequel les conditions suivantes sont remplies :
  • Un serveur basé sur Microsoft Windows Server 2003 Internet Authentication Service (IAS) utilise NTLM version 2 (NTLMv2) l’authentification des utilisateurs.
  • Pour vous connecter au serveur IAS, un utilisateur du client utilise une connexion de réseau privé virtuel (VPN) qui utilise Microsoft Challenge Handshake Authentication Protocol (MS-CHAP).
Dans ce scénario, lorsque l’utilisateur utilise la connexion VPN pour se connecter au serveur IAS, le serveur IAS n’authentifie pas l’utilisateur.

Cause


Ce problème se produit car le protocole MS-CHAP est conçu pour être compatible uniquement avec l’authentification NTLM version 1.

Résolution


Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant ce problème spécifique. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l’adresse suivante :Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

Conditions préalables

Aucunes conditions préalables ne sont requises.

Nécessite un redémarrage

Vous devez redémarrer votre ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace aucun autre correctif.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriés dans le temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’outil Date et heure dans le Panneau de configuration.

Windows Server 2003, versions 32 bits
   Date         Time   Version          Size  File name
-------------------------------------------------------
04-Feb-2005 02:57 5.2.3790.264 34,304 Aaaamon.dll
18-Oct-2004 14:12 5.2.3790.212 64,000 Eventlog.dll
04-Feb-2005 02:57 5.2.3790.264 102,400 Iassam.dll
04-Feb-2005 02:57 5.2.3790.264 801,792 Lsasrv.dll
04-Feb-2005 02:57 5.2.3790.264 130,048 Msv1_0.dll
04-Feb-2005 02:57 5.2.3790.264 108,544 Raschap.dll
Windows Server 2003, versions 64 bits
   Date         Time   Version            Size  File name     Platform
-------------------------------------------------------------------
03-Feb-2005 13:24 5.2.3790.264 62,464 Aaaamon.dll IA-64
17-Oct-2004 19:30 5.2.3790.212 167,936 Eventlog.dll IA-64
03-Feb-2005 13:24 5.2.3790.264 336,384 Iassam.dll IA-64
03-Feb-2005 13:24 5.2.3790.264 2,039,808 Lsasrv.dll IA-64
03-Feb-2005 13:24 5.2.3790.264 342,528 Msv1_0.dll IA-64
03-Feb-2005 13:24 5.2.3790.264 204,288 Raschap.dll IA-64
03-Feb-2005 13:27 5.2.3790.264 34,304 Waaaamon.dll x86
03-Feb-2005 13:27 5.2.3790.264 102,400 Wiassam.dll x86
03-Feb-2005 13:27 5.2.3790.264 130,048 Wmsv1_0.dll x86
03-Feb-2005 13:27 5.2.3790.264 108,544 Wraschap.dll x86


Pour activer l’authentification NTLMv2, vous devez ajouter une nouvelle entrée de Registre après avoir appliqué le correctif. Pour ce faire, procédez comme suit.

Avertissement L’utilisation incorrecte de l’Éditeur du Registre peut générer des problèmes sérieux pouvant vous obliger à réinstaller votre système d’exploitation. Microsoft ne peut garantir que les problèmes résultant d’une utilisation incorrecte de l’Éditeur du Registre puissent être résolus. Utilisez l'éditeur de Registre à vos risques et périls. Remarque Bien que le correctif n’a pas besoin d’être installé sur les versions ultérieures, que le Registre doit toujours être défini pour activer NTLMv2.
  1. Cliquez sur Démarrer, sur exécuter, tapez regedit dans la zone Ouvrir , puis cliquez sur OK.
  2. Recherchez et cliquez sur la sous-clé de Registre suivante :
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Policy
  3. Dans le menu Edition , pointez sur Nouveau, puis cliquez sur Valeur DWORD.
  4. Tapez Activer la compatibilité avec NTLMv2et appuyez sur ENTRÉE.
  5. Dans le menu Edition, cliquez sur Modifier.
  6. Dans la zone Données de la valeur, tapez 1, puis cliquez sur OK.
  7. Quittez l’Éditeur du Registre.

État


Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations


Pour plus d’informations sur l’authentification NTLM, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :

239869 comment activer l’authentification NTLM 2

147706 comment désactiver l’authentification Lanmanager sur Windows NT

Pour plus d’informations sur la terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft