Você está offline; aguardando reconexão

Falha de autenticação de usuários confiáveis em um servidor baseado no Windows Server 2003 se o formato UPN é usado e se o valor da entrada LmCompatibilityLevel for igual ou maior que 3

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 947861
Sintomas
Considere o seguinte cenário:
  • Em um servidor baseado no Windows Server 2003, a entrada de LmCompatibilityLevel está definida como um valor que é igual a ou maior que 3.
  • Este servidor recebe uma solicitação de autenticação de um usuário em outro domínio. Existe uma relação de confiança entre o domínio que os hosts de servidor e o domínio ao qual o usuário pertence.
  • O nome principal do usuário (UPN) do usuário é usado durante o processo de autenticação.
Nesse cenário, a autenticação de usuário falha.

Observação Esse problema não ocorre quando o seguinte formato (em vez de formato UPN) é usado no processo de autenticação:
domain name\ user name
Além disso, se a auditoria é ativada quando esse problema ocorre, os seguintes eventos são registrados:

Tipo de evento: Falha de auditoria
Origem do evento: segurança
Categoria do evento: Logon de conta
IDENTIFICAÇÃO de evento: 680
Data: Date
Tempo: Time
Usuário: NT AUTHORITY\SYSTEM
computer name do computador:
Descrição:
Tentativa de logon por: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Conta de logon: UPN name
Estação de trabalho de origem: workstation name
Código de erro: 0xC0000064

Tipo de evento: Falha de auditoria
Origem do evento: segurança
Categoria do evento: Logon/logoff
IDENTIFICAÇÃO de evento: 529
Data: Date
Tempo: Time
Usuário: NT AUTHORITY\SYSTEM
computer name do computador:
Descrição:
Falha de logon:
Motivo: Nome de usuário desconhecido ou senha incorreta
Nome de usuário: UPN name
Domínio:
Tipo de logon: 3
Processo de logon: process name
Pacote de autenticação: negociar
Nome da estação de trabalho: workstation name
Nome de usuário do chamador: Serviço de rede
Domínio do chamador: Identificação de logon do chamador NT AUTHORITY: Logon ID
IDENTIFICAÇÃO de processo do chamador: process id
Transited serviços:
Endereço de rede de origem:
Porta de origem:

Resolução

Informações sobre o hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site: Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Para aplicar esse hotfix, você deve ter o Windows Server 2003 Service Pack 1 ou Windows Server 2003 2 instalado no servidor.

Requisitos de reinicialização

Reinicie o computador após aplicar esse hotfix.

Informações sobre a substituição do hotfix

Esse hotfix não substitui outros hotfixes lançados anteriormente.

Informações do registro

Para usar esse hotfix, não é necessário fazer alterações no registro.

Informações sobre o arquivo

A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Windows Server 2003 com SP1, versões com base em 86 x
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Netlogon.dll5.2.3790.3109426,49624 De março de 200814: 04x 86
Windows Server 2003 com SP2, versões com base em 86 x
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Netlogon.dll5.2.3790.4259436,73624 De março de 200813: 57x 86
Windows Server 2003, versões com base em 64 x
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Netlogon.dll5.2.3790.3109689,66424 De março de 200812: 11x 64SP1Não aplicável
Wnetlogon.dll5.2.3790.3109426,49624 De março de 200812: 11x 86SP1UAU
Windows Server 2003 com SP2, versões com base em 64 x
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Netlogon.dll5.2.3790.4259689,66424 De março de 200812: 21x 64SP2Não aplicável
Wnetlogon.dll5.2.3790.4259436,73624 De março de 200812: 21x 86SP2UAU
Windows Server 2003 com SP1, versões com base em IA-64
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Netlogon.dll5.2.3790.3109989,69624 De março de 200812: 07IA-64SP1Não aplicável
Wnetlogon.dll5.2.3790.3109426,49624 De março de 200812: 07x 86SP1UAU
Windows Server 2003 com SP2, versões com base em IA-64
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Netlogon.dll5.2.3790.4259989,69624 De março de 200812: 12IA-64SP2Não aplicável
Wnetlogon.dll5.2.3790.4259436,73624 De março de 200812: 12x 86SP2UAU
Como Contornar
Para contornar o problema, use um dos seguintes métodos.

Método 1

Defina o valor da entrada LmCompatibilityLevel com 2 ou como 1.

Método 2

Usar o domain name \ formato de user name para o processo de autenticação.
Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".
Mais Informações
O protocolo de autenticação LAN Manager (LM) é usado para autenticar clientes Windows para operações de rede. Essas operações de rede incluem ingresso no domínio, acesso aos recursos de rede e autenticação de usuário ou computador. O nível de autenticação do LM determina qual protocolo de autenticação desafio/resposta é negociado entre o cliente e os computadores servidor. Especificamente, o nível de autenticação do LM determina quais protocolos de autenticação o cliente tentará negociar ou quais protocolos de autenticação que o servidor aceitará. O valor que está definido para a entrada LmCompatibilityLevel determina qual protocolo de autenticação de desafio/resposta é usado para logons de rede.

Para obter mais informações sobre a entrada de LmCompatibilityLevel, visite o seguinte site:Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684Descrição da terminologia padrão que é usada para descrever as atualizações de software

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 947861 - Última Revisão: 04/02/2008 16:29:44 - Revisão: 1.2

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbmt kbautohotfix kbexpertiseadvanced kbfix kbpubtypekc kbqfe kbhotfixserver KB947861 KbMtpt
Comentários