Autenticazione degli utenti trusted non riesce su un server basato su Windows Server 2003, se viene utilizzato il formato UPN e se il valore della voce LmCompatibilityLevel è uguale o maggiore di 3

Sintomi

Si consideri lo scenario seguente:
  • In un server basato su Windows Server 2003, la voce LmCompatibilityLevel è impostata su un valore uguale o superiore a 3.
  • Il server riceve una richiesta di autenticazione da un utente in un altro dominio. Esiste una relazione di trust tra il dominio che ospita il server e il dominio a cui appartiene l'utente.
  • Il nome principale utente (UPN) dell'utente viene utilizzato durante il processo di autenticazione.
In questo scenario, l'autenticazione ha esito negativo.

Nota: Questo problema si verifica quando il processo di autenticazione viene utilizzato il seguente formato (non in formato UPN):
nome di dominio\nome utente
Inoltre, se il controllo viene attivato quando si verifica questo problema, vengono registrati i seguenti eventi:

Risoluzione

Installare l'aggiornamento rapido per questo problema sul Controller di dominio di risorse a cui il server dispone di un canale protetto e che inoltra la richiesta all'autorità successivo nella catena di autenticazione pass-through.

Informazioni sull'hotfix

Un hotfix supportato è disponibile da Microsoft. Tuttavia, questo hotfix è destinato esclusivamente alla correzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verificano questo problema specifico. Questo hotfix potrebbe essere sottoposto ad ulteriori test. Se il problema non causa gravi difficoltà, si consiglia di attendere il successivo aggiornamento software contenente tale hotfix.

Se l'hotfix è disponibile per il download, è presente una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se questa sezione non viene visualizzata, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota: Se si verificano ulteriori problemi o se è necessaria attività di risoluzione aggiuntiva, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:Nota: Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'hotfix. Se non viene visualizzata la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.

Prerequisiti

Per applicare questo hotfix, è necessario disporre di Windows Server 2003 Service Pack 1 o Windows Server 2003 Service Pack 2 installato sul server.

Richiesta di riavvio

Dopo avere applicato questo hotfix, è necessario riavviare il computer.

Informazioni sulla sostituzione dell'aggiornamento rapido


Questo hotfix non sostituisce eventuali altri hotfix rilasciati in precedenza.

Informazioni del Registro di sistema


Per utilizzare questo hotfix, non è necessario apportare modifiche al Registro di sistema.

Informazioni sui file

La versione inglese di questo hotfix presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare la scheda fuso orario nell'elemento di Data e ora nel Pannello di controllo.
Windows Server 2003 con SP1, versioni basate su x86
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Netlogon.dll5.2.3790.3109426,49624-Mar-200814:04x86
Windows Server 2003 con SP2, versioni basate su x86
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Netlogon.dll5.2.3790.4259436,73624-Mar-200813:57x86
Windows Server 2003, versioni basate su x64
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRequisiti SPRamo del servizio
Netlogon.dll5.2.3790.3109689,66424-Mar-200812:11x64SP1Non applicabile
Wnetlogon.dll5.2.3790.3109426,49624-Mar-200812:11x86SP1WOW
Windows Server 2003 con SP2, versioni basate su x64
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRequisiti SPRamo del servizio
Netlogon.dll5.2.3790.4259689,66424-Mar-200812:21x64SP2Non applicabile
Wnetlogon.dll5.2.3790.4259436,73624-Mar-200812:21x86SP2WOW
Windows Server 2003 con SP1, versioni basate su IA-64
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRequisiti SPRamo del servizio
Netlogon.dll5.2.3790.3109989,69624-Mar-200812:07IA-64SP1Non applicabile
Wnetlogon.dll5.2.3790.3109426,49624-Mar-200812:07x86SP1WOW
Windows Server 2003 con SP2, versioni basate su IA-64
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRequisiti SPRamo del servizio
Netlogon.dll5.2.3790.4259989,69624-Mar-200812:12IA-64SP2Non applicabile
Wnetlogon.dll5.2.3790.4259436,73624-Mar-200812:12x86SP2WOW

Soluzione alternativa

Per aggirare il problema, utilizzare uno dei metodi descritti di seguito.

Metodo 1

Impostare il valore della voce LmCompatibilityLevel a 2 o a 1.

Metodo 2

Utilizzare il nome di dominio\ formatonome utente per il processo di autenticazione.

Stato

Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".

Ulteriori informazioni

Il protocollo di autenticazione di LAN Manager (LM) è utilizzato per autenticare i client Windows per le operazioni di rete. Le operazioni di rete includono unioni di domini, accesso alle risorse di rete e autenticazione utente o computer. Il livello di autenticazione LM determina quale protocollo di autenticazione challenge/response viene negoziato tra il computer client e il server. In particolare, il livello di autenticazione LM determina quali protocolli di autenticazione, il client tenterà di negoziare o i protocolli di autenticazione verranno accettate. Il valore impostato per la voce LmCompatibilityLevel determina quale protocollo di autenticazione challenge/response viene utilizzato per gli accessi alla rete.

Per ulteriori informazioni sulla voce LmCompatibilityLevel, visitare il seguente sito Web Microsoft:Per ulteriori informazioni, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:

824684 descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

Proprietà

ID articolo: 947861 - Ultima revisione: 31 gen 2017 - Revisione: 1

Feedback