UPN 形式を使用すると、LmCompatibilityLevel エントリの値が 3 よりも大きいかどうかを Windows Server 2003 ベースのサーバーに信頼されているユーザーの認証に失敗しました。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:947861
現象
次のシナリオを検討してください。
  • Windows Server 2003 ベースのサーバーでは、LmCompatibilityLevel エントリに等しいまたは 3 より大きい値に設定されます。
  • このサーバー別のドメイン内のユーザーからは、認証要求を受信します。ドメイン間の信頼関係が存在する、サーバーのホストとユーザーが所属するドメイン。
  • ユーザー プリンシパル名 (UPN) のユーザーは、認証プロセス中に使用されます。
このシナリオでは、ユーザ認証は失敗します。

メモ 認証プロセスでは、次の形式のではなく、UPN の形式) を使用すると、この問題は発生しません。
ドメイン名\ユーザー名
さらに、この問題が発生すると監査を有効にする場合は、次のイベントが記録されます。

イベントの種類: 失敗の監査
イベント ソース: セキュリティ
分類: アカウント ログオン
イベント ID: 680
作成日: 日付
時刻: 時間
ユーザー: NT AUTHORITY\SYSTEM
コンピューター: Computer Name
説明:
ログオン試行により: 参考資料
ログオン アカウント: UPN 名
ソース ワークステーション: ワークステーションの名前
エラー コード: 0xC0000064

イベントの種類: 失敗の監査
イベント ソース: セキュリティ
イベントの分類: ログオン/ログオフ
イベント ID: 529
作成日: 日付
時刻: 時間
ユーザー: NT AUTHORITY\SYSTEM
コンピューター: Computer Name
説明:
ログオンの失敗:
理由: 不明なユーザー名またはパスワードが間違っています
ユーザー名: UPN 名
ドメイン:
ログオンの種類: 3
ログオン プロセス: プロセス名
認証パッケージ: ネゴシエート
ワークステーション名: ワークステーションの名前
呼び出し側ユーザー名: ネットワーク サービス
呼び出し側ドメイン: NT AUTHORITY呼び出し側ログオン ID: ログオン ID
呼び出し側プロセス ID: プロセス id
Transited サービス:
送信元ネットワーク アドレス:
送信元ポート:

解決方法
リソース ドメインのサーバーには、セキュリティで保護されたチャネルがあるコントのローラーのこの問題に対する修正プログラムをインストールし、パススルー認証チェーン内の次の機関に要求を転送します。

修正プログラムの情報

サポートされている修正プログラムがマイクロソフトから入手可能です。ただし、この修正プログラムはこの資料に記載されている問題のみを修正するものです。この修正プログラムはこの問題が発生しているシステムにのみ適用されます。この修正プログラムは、今後さらにテストを受け取ることがあります。したがって、この問題で深刻な影響をされていない場合は、この修正プログラムを含む次のソフトウェア更新プログラムのリリースを待つことをお勧めします。

この修正プログラムがダウンロードできないか場合は、この記事の上部に「修正プログラムのダウンロード」セクションです。このセクションが表示されない場合は、マイクロソフト カスタマー サービス & サポート修正プログラムを入手するに問い合わせてください。

メモ その他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス リクエストを作成する必要があります。追加の質問およびこの特定の修正プログラムの対象とならない問題については、通常のサポート料金が適用されます。一覧マイクロソフト カスタマー サービス & サポートの電話番号のまたは別のサービス リクエストを作成するには、次のマイクロソフト Web サイトを参照してください。 メモ 「修正プログラムのダウンロード」フォームに修正プログラムが提供されている言語を表示します。お使いの言語が表示されない場合は、修正プログラムがその言語の利用できないためにです。

前提条件

この修正プログラムを適用するには、Windows Server 2003 Service Pack 1 または Windows Server 2003 Service Pack をサーバーにインストールされている 2 が必要です。

再起動の必要性

この修正プログラムを適用した後コンピューターを再起動する必要があります。

修正プログラムの置き換えに関する情報

この修正プログラム他の以前にリリースされた修正プログラムに置き換えられません。

レジストリ情報

この修正プログラムを使用するには、レジストリに変更を加える必要はないです。

ファイル情報

この修正プログラムの英語版がファイル属性 (またはそれ以降のファイル属性) が、次のとおり。日付および時刻これらのファイルを世界協定時刻 (UTC) が表示されます。ファイル情報を表示すると、ローカル時刻に変換します。UTC とローカル時刻との時差を確認するを使用して、 タイム ゾーン タブには 日付と時刻 コントロール パネルの項目。
Windows Server 2003 SP1 の x86 ベースのバージョン x
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Netlogon.dll5.2.3790.3109426,4962008 年 3 月 24 日14: 04x 86
Windows Server 2003 SP2 では、x86 ベースのバージョン x
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Netlogon.dll5.2.3790.4259436,7362008 年 3 月 24 日13: 57x 86
Windows Server 2003、x64 ベースのバージョン x
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の要件サービスの分岐
Netlogon.dll5.2.3790.3109689,6642008 年 3 月 24 日12: 11x64SP1該当なし
Wnetlogon.dll5.2.3790.3109426,4962008 年 3 月 24 日12: 11x 86SP1WOW
Windows Server 2003 SP2 では、x64 ベースのバージョン x
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の要件サービスの分岐
Netlogon.dll5.2.3790.4259689,6642008 年 3 月 24 日12: 21x64SP2該当なし
Wnetlogon.dll5.2.3790.4259436,7362008 年 3 月 24 日12: 21x 86SP2WOW
Windows Server 2003 SP1 では、IA x64 ベース バージョン
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の要件サービスの分岐
Netlogon.dll5.2.3790.3109989,6962008 年 3 月 24 日12: 07IA-64SP1該当なし
Wnetlogon.dll5.2.3790.3109426,4962008 年 3 月 24 日12: 07x 86SP1WOW
Windows Server 2003 SP2 は、IA x64 ベース バージョン
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の要件サービスの分岐
Netlogon.dll5.2.3790.4259989,6962008 年 3 月 24 日12: 12IA-64SP2該当なし
Wnetlogon.dll5.2.3790.4259436,7362008 年 3 月 24 日12: 12x 86SP2WOW
回避策
この問題を回避するには、次の方法のいずれかを使用します。

方法 1

LmCompatibilityLevel エントリの値は 1 または 2 に設定します。

方法 2

使用して、 ドメイン名\ユーザー名 認証プロセスの形式です。
状況
マイクロソフトでは、この「対象」に記載されているマイクロソフト製品の問題として認識しています。
詳細
LAN Manager (LM) 認証プロトコルは、ネットワーク ・ オペレーションに対する Windows クライアントの認証に使用されます。これらのネットワーク操作には、ドメイン参加、ネットワーク リソースへのアクセス、およびユーザーまたはコンピューターの認証が含まれます。LM 認証レベルはクライアント コンピューターとサーバー コンピューター間で、チャレンジ/レスポンス認証プロトコルをネゴシエートするかを決定します。具体的には、LM 認証レベルはクライアントをネゴシエートしようとまたは、サーバーが受け入れる認証プロトコルの認証プロトコルを決定します。ネットワーク ログオンにどのチャレンジ/レスポンス認証プロトコルが使用されますの LmCompatibilityLevel エントリが設定されている値を指定します。

LmCompatibilityLevel エントリの詳細については、次のマイクロソフト Web サイトを参照してください。詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
824684マイクロソフトのソフトウェア更新プログラムの説明に使用される一般的な用語の説明

警告: この記事は自動翻訳されています

プロパティ

文書番号:947861 - 最終更新日: 08/11/2011 12:40:00 - リビジョン: 3.0

  • kbfix kbqfe kbpubtypekc kbexpertiseadvanced kbhotfixserver kbautohotfix kbmt KB947861 KbMtja
フィードバック