Mensagem de erro "Erro 691" ao fazer logon um computador baseado no Windows Server 2003 ou um computador baseado no Windows 2000 que está executando o roteamento e acesso remoto ou IAS

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 826157
importante Este artigo contém informações sobre como modificar o registro. Antes de modificar o registro, certifique-se de backup e certifique-se que você saiba como restaurar o registro se ocorrer um problema. Para obter informações sobre como fazer backup, restaurar e editar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
256986Descrição do registro do Microsoft Windows
Sintomas
Quando você tenta efetuar logon em um computador baseado no Microsoft Windows Server 2003 ou um computador com Microsoft Windows 2000 Server que está executando o serviço Roteamento e acesso remoto ou o serviço (IAS), poderá receber uma mensagem de erro semelhante à seguinte:
Erro 691 Acesso negado porque o nome de usuário ou senha ou ambos, não são válidos no domínio.
Causa
Esse comportamento ocorre quando você faz logon para o computador baseado no Windows Server 2003 ou o computador baseado no Windows 2000 a partir de um Microsoft Windows 95, Windows 98, Windows Millennium Edition ou o computador cliente baseado no Windows NT 4.0.

Por padrão, roteamento e acesso remoto e IAS no Windows Server 2003 e no Windows 2000 não têm suporte para clientes que usam autenticação do LAN Manager com o Microsoft Challenge Handshake Authentication Protocol versão 1(MS-CHAP v1). Clientes baseados no Windows 2000 e clientes baseados no Windows XP não usam autenticação do LAN Manager com o MS-CHAP v1 e não enfrentar esse problema.
Resolução
Para resolver esse comportamento, use um dos seguintes métodos:

Método 1

Alterar a diretiva de acesso remoto no servidor para permitir apenas MS-CHAP v2 autenticação. Use este método somente se todos os clientes dial-up ou clientes de rede virtual privada (VPN) oferecem suporte a autenticação MS-CHAP v2. Para fazer isso, execute as seguintes etapas:
  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em roteamento e acesso remoto .
  2. Clique com o botão direito do mouse no nome do servidor que você deseja ativar protocolos de autenticação para e, em seguida, clique em Propriedades .
  3. Na guia segurança , clique em Métodos de autenticação .
  4. Na caixa de diálogo Métodos de autenticação , clique para selecionar a caixa de seleção Método de autenticação criptografada da Microsoft versão 2 (MS-CHAP v2) . Clique para desmarcar todas as outras caixas de seleção e, em seguida, clique em OK duas vezes.

Método 2


Aviso Se você usar o Editor do Registro incorretamente, você pode causar problemas sérios que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que você pode resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do registro por sua própria conta e risco.
Para permitir a autenticação do LAN Manager com o MS-CHAP v1 para sistemas operacionais anteriores ao Windows 2000, altere o valor do registro seguinte para 1 no servidor de autenticação:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Policy\Allow LM Authentication
Para fazer isso, execute as seguintes etapas:
  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , digite regedit e, em seguida, clique em OK .
  3. Localize e, em seguida, clique duas vezes na seguinte chave do Registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Policy\Allow LM Authentication
  4. Na caixa dados do valor , digite 1 e, em seguida, clique em OK .

    Observação No Windows Server 2003, o valor padrão é 0 (desativado). Por padrão, o Windows 2000 Server oferece suporte a autenticação LAN Manager. Quando você atualiza um computador que esteja executando o Windows 2000 Server para um membro da família Windows Server 2003, o valor existente para a chave de registro
    Allow LM Authentication
    é preservado.
Mais Informações
Os seguintes clientes oferecem suporte a MS-CHAP v2:
  • Microsoft Windows 95 com o dial - up Networking 1.3 ou 1.4 atualização instaladas
  • Microsoft Windows 98 com o dial - up Networking 1.4 atualização instalada
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows NT 4.0 Service Pack 4 ou posterior
  • Microsoft Windows 2000
  • Microsoft Windows XP
  • Microsoft Windows Server 2003
RRAS

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 826157 - Última Revisão: 10/30/2006 21:26:53 - Revisão: 1.3

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional Edition

  • kbmt kbprb KB826157 KbMtpt
Comentários