Problèmes d'authentification dans Windows 2000 avec NTLM 2 niveaux au-dessus 2 dans un domaine Windows NT 4.0

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

305379
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Symptômes
Si un domaine Windows 2000 avec NTLM version 2 niveaux ci-dessus 2 est approuvé par un domaine Windows NT 4.0, des problèmes d'authentification peuvent se produire. Lorsque vous session un ordinateur Windows 2000 (en tant que membre du domaine Windows NT 4.0), vous pouvez accéder partages sur le contrôleur de domaine principal, mais pas sur n'importe quel autre serveur membre du domaine Windows NT 4.0 approuvé.

En outre, un cluster Windows 2000 qui exécute le niveau supérieur de NTLM 2 n'authentifie pas un noeud à joindre si les deux noeuds font partie d'un domaine en fonction de 6 Windows NT 4.0 Service Pack. Le nœud qui tente de rejoindre le cluster n'aboutit pas et l'erreur suivante est enregistrée dans le journal de cluster :
[JOIN] Impossible d'obtenir les données de version de jointure à partir de sponsor « ip address », utiliser NTLM package, état 5.
Cause
Le jeton qui est renvoyé par l'ordinateur Windows NT 4.0 a une valeur TokenSize qui est inférieure au jeton de Windows 2000 si le niveau de l'authentification NTLM 2 est défini ci-dessus 2. Ainsi, les valeurs TargetName et TargetInfo à être null. Windows NT 4.0 a une fonction d'un objectif d'ouverture de session qui n'autorise pas un nom de serveur null avec la sécurité élevée, ce qui provoque les problèmes d'authentification.
Résolution
Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. S'il s'appliquent uniquement aux systèmes rencontrant ce problème spécifique.

Pour résoudre ce problème, contactez le support technique Microsoft afin d'obtenir le correctif logiciel. Pour une liste complète des numéros de téléphone des services de support technique Microsoft et des informations sur les frais de support technique, reportez-vous au site de Web Microsoft suivant : note Dans certains cas, les frais aucuns de support peuvent être facturés si un technicien du support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date         Time   Version        Size    File name   -------------------------------------------------------   13-Sep-2001  19:30  4.0.1381.7097  188 KB  Netlogon.dll				

Vous devez appliquer ce fichier sur le contrôleur de domaine principal Windows NT 4.0 et un contrôleur de domaine secondaire.

Remarque : raison des dépendances de fichiers pour Windows NT 4.0, ce correctif nécessite le Windows NT 4.0 Service Pack 6 a (SP6a) et le post-Windows NT 4.0 Service Pack 6 a Security Rollup Package (SRP). Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
299444 Post-Windows NT 4.0 Service Pack 6 a Security Rollup Package (SRP)
Remarque : des raison dépendances de fichiers pour Windows 2000, ce correctif nécessite Microsoft Windows 2000 Service Pack 2 (SP2) et le correctif qui est décrit dans l'article suivant de la base de connaissances Microsoft :
272129 Service de cluster ne démarre pas sur « joindre « nœud dans Windows 2000 cluster
Contournement
Pour contourner ce problème, utilisez un contrôleur de domaine Windows 2000 pour les nœuds de cluster, ou réduire la sécurité de LmCompatibilityLevel permettre une jointure.
Statut
Microsoft a confirmé que c'est un problème dans les produits Microsoft répertoriés au début de cet article.
Plus d'informations
Pour plus d'informations sur la façon d'installer plusieurs correctifs en un seul redémarrage, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
296861 Utiliser QChain.exe pour installer plusieurs correctifs avec un redémarrage à

Avertissement : Cet article a été traduit de manière automatique

Propriétés

ID d'article : 305379 - Dernière mise à jour : 02/11/2014 09:28:22 - Révision : 2.4

  • Microsoft Windows NT Server 4.0 Édition Entreprise
  • Microsoft Windows NT 4.0 Service Pack 6a
  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbqfe kbwin2000presp3fix kbwin2000sp3fix KB305379 KbMtfr
Commentaires