Che si verifichino problemi di autenticazione quando si accede a una periferica di archiviazione collegata alla rete dopo l'aggiornamento a Windows Server 2008, a Windows Vista, a Windows Server 2003 o a Windows XP

Sintomi

Quando si accede a una periferica di archiviazione collegata alla rete dopo l'aggiornamento a Windows Server 2008, a Windows Vista, a Windows Server 2003 o a Windows XP, è possibile che si verifichino problemi di autenticazione. In genere, viene visualizzato un messaggio di errore indicante che l'accesso è negato o che il sistema operativo non può accedere l'utente. Questo problema si verifica anche se si fornisce il nome utente corretto e la password corretta.

Causa

Per impostazione predefinita, i computer client basato su Windows sono configurati per utilizzare solo NTLM versione 2 (NTLMv2) quando i computer client utilizzano l'autenticazione challenge/response per autenticare i server di autenticazione. Questo comportamento predefinito può causare problemi quando effettua l'autenticazione Windows per i prodotti di terze parti che non è in grado di gestire l'autenticazione NTLMv2.

Soluzione alternativa

Per ovviare a questo problema, attenersi alla seguente procedura:
  1. Fare clic su Start, scegliere Esegui, digitare regedit nella casella Apri e quindi fare clic su OK.
  2. Individuare e fare clic sulla seguente sottochiave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  3. Nel riquadro dei dettagli fare doppio clic su LMCompatibilityLevel.
  4. Nella casella dati valore digitare il valore appropriato per lo scenario e quindi fare clic su OK.

    Nota: Per ulteriori informazioni sui valori che è possibile digitare, vedere la tabella che segue questi passaggi.
  5. Uscire dall'Editor del Registro di sistema.
Nella tabella seguente vengono descritti i valori che è possibile digitare nel passaggio 4.
ValoreDescrizioneNote
0Inviare le risposte di LAN Manager (LM) e risposte NTLM.Computer client inviano risposte LM e risposta NTLM. I client non utilizzano mai la protezione di sessione NTLMv2. Controller di dominio accettano l'autenticazione LM, l'autenticazione NTLM e l'autenticazione NTLMv2.
1Inviare l'autenticazione LM e NTLM e utilizzano la protezione di sessione NTLMv2 se negoziata.I client utilizzano l'autenticazione LM e NTLM. I client utilizzano la protezione di sessione NTLMv2 se il server supporta la protezione di sessione NTLMv2. Controller di dominio accettano l'autenticazione LM, l'autenticazione NTLM e l'autenticazione NTLMv2.
2Invia solo risposte NTLM.I client utilizzano solo l'autenticazione NTLM. I client utilizzano la protezione di sessione NTLMv2 se il server supporta la protezione di sessione NTLMv2. Controller di dominio accettano l'autenticazione LM, l'autenticazione NTLM e l'autenticazione NTLMv2.
3Invia solo risposte NTLMv2.I client utilizzano solo l'autenticazione NTLMv2. I client utilizzano la protezione di sessione NTLMv2 se il server supporta la protezione di sessione NTLMv2. Controller di dominio accettano l'autenticazione LM, l'autenticazione NTLM e l'autenticazione NTLMv2.
4Invia solo risposte NTLM e rifiutano l'autenticazione LM.I client utilizzano solo l'autenticazione NTLM. I client utilizzano la protezione di sessione NTLMv2 se il server supporta la protezione di sessione NTLMv2. Controller di dominio rifiutano l'autenticazione LM. Controller di dominio accettano l'autenticazione NTLM e NTLMv2.
5Invia solo risposte NTLMv2 e rifiutano l'autenticazione LM e NTLM.I client utilizzano solo l'autenticazione NTLMv2. I client utilizzano la protezione di sessione NTLMv2 se il server supporta la protezione di sessione NTLMv2. Controller di dominio rifiutano l'autenticazione LM e NTLM. Controller di dominio accettano solo l'autenticazione NTLMv2.

Risoluzione

Per risolvere questo problema, contattare il fornitore di terze parti per ottenere una versione aggiornata del dispositivo di archiviazione collegata alla rete che supporti NTLMv2.

Ulteriori informazioni

Windows supporta i seguenti livelli di autenticazione challenge/response per gli accessi alla rete:
  • LM
  • NTLM versione 1 NTLMv1)
  • NTLMv1 con protezione di sessione NTLMv2
  • NTLMv2
Il protocollo di variante LM consente l'interoperabilità con le versioni precedenti di Windows, ad esempio Microsoft Windows 95 e Microsoft Windows 98. Le password che vengono utilizzate con l'autenticazione LM sono, senza maiuscole/minuscole e vengono suddivisi in blocchi di sette caratteri. Queste restrizioni rendono più semplice per un utente di recupero della password.

Autenticazione NTLMv1 contiene miglioramenti che consentono di password tra maiuscole e minuscole e che non sono divisi.

L'autenticazione NTLMv2 espande lo spazio della chiave a 128 bit. Inoltre, l'autenticazione NTLMv2 utilizza chiavi diverse per client per la comunicazione tra server e server per le comunicazioni client. Questo comportamento migliora la firma e il sigillo dei messaggi. NTLMv2 è il livello consigliato di autenticazione challenge/response.
Proprietà

ID articolo: 954387 - Ultima revisione: 31 gen 2017 - Revisione: 1

Feedback