Hibás a bejelentkezés az SMB kiszolgálóra nem titkosított jelszóval Service Pack 3 telepítése után

Ezt a cikket korábban a következõ néven tették közzé: HU166730
A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
A jelenség
Miután frissítette a Windows NT 4.0 operációs rendszerét Service Pack 3–mal (SP3) előfordulhat, hogy nem tud bejelentkezni bizonyos nem Microsoft Service Message Block (SMB ) kiszolgálóra és a következő hibaüzenetet kaphatja:
Rendszerhiba 1240.

Erről az állomásról nem lehet bejelentkezni a fiókba.
Oka
Néhány nem Microsoft SMB kiszolgáló csak a nem titkosított (csak szöveg) jelszót tudja érvényesíteni.

Az SMB kliens átirányító (redirector) a Windows NT 4.0 SP3 és későbbi verziókban másképp kezeli a nem titkosított jelszavakat mint a korábbi Windows NT verziók. A Windows NT 4.0 SP3 verzióval kezdődően az SMB átirányító nem küldi el a nem titkosított jelszót az érvényesítés során az SMB kiszolgálónak, amíg egy meghatározott regisztrációs bejegyzést be nem állítunk.

Az előző verzióban a kliens automatikusan tudta továbbítani a nem titkosított (csak szöveg) érvényesítést, ha kérés érkezett a kiszolgálóról.
A megoldás
Ellenőriztesse az SMB kiszolgáló gyártójával, hogy van e mód titkosított jelszó érvényesítésre, vagy van-e újabb verziója a terméknek ami támogatja a titkosított jelszó érvényesítést.

Egy másik megoldás, hogy engedélyeztetni kell a nem titkosított jelszavak használatát a Windows NT 4.0 SP3 és újabb rendszereken. Ezt a következő módon tehetjük meg a rendszerleíró-adatbázis módosításával:

FIGYELMEZTETÉS: Ezzel engedélyezzük, hogy nem titkosított (plain text) jelszavakat haladjanak át a hálózaton az SMB kiszolgáló felé, amelyik igényli ezt a beállítást, jelszó érvényesítésnél. Ez a beállítás az egész rendszer biztonságát csökkentheti, tehát csak a titkosítás nélküli jelszó forgalom engedélyezése okozta következmények végig gondolása után állítsa át a rendszerét.

FIGYELMEZTETÉS: A Rendszerleíró Adatbázis szerkesztő nem megfelelő használata komoly problémákat idézhet elő, ami a szoftver újratelepítését is eredményezheti. A Microsoft nem tudja garantálni, hogy a Rendszerleíró Adatbázis-szerkesztő nem megfelelő használatának hibája visszaállítható. A Rendszerleíró Adatbázis-szerkesztőt csak saját felelőségére használja.
  1. Indítsa el a regisztrációs adatbázis szerkesztőt (regedt32.exe).
  2. A HKEY_LOCAL_MACHINE mappában menjen az alábbi kulcshoz:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters
  3. Válassza ki az Azonosító hozzáadása menüpontot a Szerkesztés menüből.
  4. Adja hozzá a következőt:
          Azonosító név: EnablePlainTextPassword      Adattípus: REG_DWORD      Adat: 1
  5. Kattintson az OK-ra, majd lépjen ki a regisztrációs adatbázis szerkesztőből.
  6. Kapcsolja ki és indítsa újra a Windows NT-t.
Ahhoz, hogy a nem titkosított jelszó (csak szöveg) engedélyezve legyen automatizált telepítés esetén a következő módosítást kell elvégezni a regisztrációs adatbázisban:

Adja hozzá a következő sort a Prodict.Add.Reg részhez az Update.inf fájlban:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters, "EnablePlainTextPassword", 0x10001, 1
4.00 VAX log in login 2510
Tulajdonságok

Cikkazonosító: 166730 - Utolsó ellenőrzés: 12/04/2015 16:47:13 - Verziószám: 2.1

Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT 4.0 Service Pack 3

  • kbnosurvey kbarchive kbinfo kbnetwork unix lan for hewlett-packard manager KB166730
Visszajelzés