사용자가 인증 되지 NTLMv2 인증에 Windows Server 2003 기반 IAS 서버를 사용 하는 경우

적용 대상: Microsoft Windows Server 2003 Datacenter Edition for Itanium-Based SystemsMicrosoft Windows Server 2003 Enterprise Edition for Itanium-based SystemsMicrosoft Windows Server 2003 Datacenter Edition (32-bit x86)



중요: 레지스트리를 수정 하는 방법에 대 한 정보가 나와 있습니다. 레지스트리를 수정 하기 전에 반드시 백업 하 고 문제가 발생할 경우 레지스트리를 복원 하는 방법을 알고 있는지 확인 하십시오. 백업, 복원 및 레지스트리 편집 방법에 대 한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
256986 Microsoft Windows 레지스트리 설명

증상


다음 조건을 만족 하는 시나리오를 고려 하십시오.
  • Microsoft Windows Server 2003 기반 인터넷 인증 서비스 (IAS) 서버에는 NTLM 버전 2 (NTLMv2)를 사용 하 여 사용자를 인증 합니다.
  • IAS 서버에 연결할 클라이언트 사용자는 Microsoft 챌린지 핸드셰이크 인증 프로토콜 (MS-CHAP)를 사용 하는 가상 개인 네트워크 (VPN) 연결을 사용 합니다.
이 시나리오에서는 사용자 VPN 연결을 사용 하 여 IAS 서버에 연결할 때 IAS 서버를 인증 하지 사용자.

원인


MS-CHAP NTLM 버전 1 인증 호환 되도록 설계 되었습니다 때문에이 문제가 발생 합니다.

해결 방법


핫픽스 정보

지원되는 핫픽스를 Microsoft에서 구할 수 있습니다. 그러나 이 핫픽스는 오직 이 문서에서 설명하는 문제를 해결하는 작업에만 사용됩니다. 이 문제가 발생하는 시스템에만 이 핫픽스를 적용해야 합니다. 이 핫픽스는 추가 테스트가 필요할 수도 있습니다. 따라서, 이 문제로 심각하게 영향을 받지 않는 경우 이 핫픽스가 포함된 다음 소프트웨어 업데이트가 나올 때까지 기다리는 것이 좋습니다.

핫픽스를 다운로드할 수 있는 경우, 이 기술 자료 문서의 상단에 "핫픽스 다운로드 가능" 섹션이 있습니다. 이 섹션이 나타나지 않으면, Microsoft 고객 지원에 문의하여 핫픽스를 얻으십시오.

참고: 추가 문제가 발생하거나 문제 해결이 필요한 경우, 별도로 서비스를 요청해야 할 수도 있습니다. 추가 지원 질문과 이 특정 핫픽스가 필요하지 않은 문제에는 일반 지원 비용이 적용됩니다. 전체 목록은 Microsoft 고객 서비스 및 지원 전화 번호 또는 별도 서비스 요청을 만들려면, 다음 Microsoft 웹 사이트를 방문 하십시오.참고: "핫픽스 다운로드 사용 가능" 형식은 핫픽스 사용이 가능한 언어를 표시합니다. 사용자 언어가 표시되지 않는 것은 핫픽스를 해당 언어로 사용할 수 없기 때문입니다.

전제 조건

전제 조건이 없습니다.

다시 시작 요구 사항

이 핫픽스를 적용 한 후 컴퓨터를 다시 시작 해야 합니다.

핫픽스 대체 정보

이 핫픽스는 다른 핫픽스를 대체하지 않습니다.

파일 정보

이 핫픽스의 영어 버전은 다음 표에 열거된 파일 특성 (또는 그 이후의 파일 특성)을 가지고 있습니다. 이러한 파일의 시간과 날짜는 협정 세계시 (UTC)에 나열 됩니다. 파일 정보를 볼 때는 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이 찾으려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용 합니다.

Windows Server 2003 32 비트 버전
   Date         Time   Version          Size  File name
-------------------------------------------------------
04-Feb-2005 02:57 5.2.3790.264 34,304 Aaaamon.dll
18-Oct-2004 14:12 5.2.3790.212 64,000 Eventlog.dll
04-Feb-2005 02:57 5.2.3790.264 102,400 Iassam.dll
04-Feb-2005 02:57 5.2.3790.264 801,792 Lsasrv.dll
04-Feb-2005 02:57 5.2.3790.264 130,048 Msv1_0.dll
04-Feb-2005 02:57 5.2.3790.264 108,544 Raschap.dll
Windows Server 2003 64 비트 버전
   Date         Time   Version            Size  File name     Platform
-------------------------------------------------------------------
03-Feb-2005 13:24 5.2.3790.264 62,464 Aaaamon.dll IA-64
17-Oct-2004 19:30 5.2.3790.212 167,936 Eventlog.dll IA-64
03-Feb-2005 13:24 5.2.3790.264 336,384 Iassam.dll IA-64
03-Feb-2005 13:24 5.2.3790.264 2,039,808 Lsasrv.dll IA-64
03-Feb-2005 13:24 5.2.3790.264 342,528 Msv1_0.dll IA-64
03-Feb-2005 13:24 5.2.3790.264 204,288 Raschap.dll IA-64
03-Feb-2005 13:27 5.2.3790.264 34,304 Waaaamon.dll x86
03-Feb-2005 13:27 5.2.3790.264 102,400 Wiassam.dll x86
03-Feb-2005 13:27 5.2.3790.264 130,048 Wmsv1_0.dll x86
03-Feb-2005 13:27 5.2.3790.264 108,544 Wraschap.dll x86


NTLMv2 인증을 사용 하려면 핫픽스를 적용 한 후 새 레지스트리 항목을 추가 해야 합니다. 이렇게 하려면, 다음 단계를 수행하십시오.

경고 레지스트리 편집기를 잘못 사용 하면 운영 체제를 다시 설치 해야 하는 심각한 문제가 발생할 수 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용 하 여 발생 한 문제에 해결을 보장할 수 없습니다. 자신의 위험에 레지스트리 편집기를 사용 합니다. 핫픽스는 NTLMv2를 사용 하도록 레지스트리 설정도 해야 하는 이후 버전에 설치 하지 않아도 되지만 note입니다.
  1. 시작, 실행을 순서대로 클릭한 다음 열기 상자에 regedit 를 입력하고 확인을 클릭합니다.
  2. 다음 레지스트리 하위키를 찾아 클릭합니다.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Policy
  3. 편집 메뉴에서 새로 만들기를 가리키고 DWORD 값을 누릅니다.
  4. NTLMv2 사용 호환성을 입력 한 다음 ENTER 키를 누릅니다.
  5. 편집 메뉴에서, 수정을 클릭합니다.
  6. 값 데이터 상자에 1을 입력한 다음 확인을 클릭합니다.
  7. 레지스트리 편집기를 종료합니다.

상태


Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.

자세한 내용


NTLM 인증에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조 하는 다음 문서 번호를 클릭 합니다.

239869 NTLM 2 인증을 사용 하는 방법

147706 Windows NT LM 인증을 해제 하는 방법

Microsoft 소프트웨어 업데이트를 설명 하는 데 사용 되는 표준 용어에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.

Microsoft 소프트웨어 업데이트를 설명 하는 데 사용 되는 표준 용어에 대 한 824684 설명