Mensagem de Erro Quando o Cliente do Windows 95 ou Windows NT 4.0 faz Logon em um Domínio do Windows Server 2003

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

Sintomas
Ao fazer logon em um computador com Windows NT 4.0 que possui o Service Pack 2 (SP2) ou anterior instalado, você pdoerá receber a seguinte mensagem de erro:
O sistema não conseguiu fazer logon. Verifique se o nome do usuário e o domínio estão corretos, e então digite sua senha novamente. Letras em senhas devem ser digitadas usando o tamanho de letra (maiúscula ou minúscula) correto. Verifique se a tecla Caps Lock não está ativada.
Ao fazer logon em um computador cliente que executa o Windows 95, você pdoerá receber a seguinte mensagem de erro:
A senha de domínio que você forneceu está incorreta, ou o acesso ao seu servidor de logon foi negado.
Causa
Por padrão, as configurações de segurança em controladores de domínio que executam o Windows Server 2003 ajudam a evitar que as comunicações do controlador de domínio sejam interceptadas ou violadas por usuários maliciosos. Para usuários que negociaram com êxito as comunicações com um controlador de domínio que executa o Windows Server 2003, essas configurações de segurança padrão requerem aos computadores clientes o uso da assinatura SMB (server message block) ou a assinatura de tráfego do canal de segurança. Os clientes que executam o Windows NT 4.0 com o SP2 ou anterior instalado e clientes que executam o Windows 95 não necessitam da assinatura do pacote SMB e não podem autenticar para um controlador de domínio do Windows Server 2003.
Resolução

Windows NT 4.0

Para solucionar esse comportamento, atualize o sistema operacionar (recomendado) ou instale o Service Pack 4 (SP4) ou posterior. O Service Pack 3 (SP3) oferece suporte à assinatura SMB, mas não a criptografia ou assinatura do tráfego do canal de segurança. Embora o SP4 e o Service Pack 5 (SP5) ativem ao cliente a assinatura SMB e criptografia ou assinatura do canal de segurança, a Microsoft recomenda que você instale o Service Pack 6a (SP6a) em clientes do Windows NT 4.0 que operem em um domínio do Windows Server 2003.

Windows 95

Para solucionar esse comportamento, atualize o sistema operacionar (recomendado) ou instale o cliente Active Directory mais recente.
Como Contornar
Embora a Microsoft não recomende isso, você pode evitar que a assinatura SMB seja solicitada em todos os controladores de domínio que executam o Windows Server 2003 em um domínio. Para configurar essa configuração de segurança, siga estes passos:
  1. Abra a Diretiva Padrão de Controladores de Domínio.
  2. Abra a pasta Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options.
  3. Localize a configuração da diretiva Microsoft network server: Digitally sign communications (always), e então clique em Desativado ou Não Configurar.
Mais Informações
Para obter informações adicionais sobre as extensões do cliente Active Directory, visite o seguinte site da Microsoft na Web:
Propriedades

ID do Artigo: 811497 - Última Revisão: 05/11/2006 04:02:00 - Revisão: 6.1

Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbprb KB811497
Comentários