Windows NT LAN Manager versiunea 3 Client cu prima Logon previne ulterioare Logon activitate

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 241338
Acest articol a fost arhivat. Articolul este oferit „ca atare” şi nu va mai fi actualizat.
Simptome
Atunci când un client utilizează autentificare Windows NT LAN Manager versiunea 2 (de asemenea, cunoscut ca NTLMv2) care este configurat cu setarea LmCompatibilityLevel la 3 sau mai mare pentru a face o conexiune la un server care rulează Windows NT 4.0 înainte de un utilizator de consola a făcut conecta interactiv sau unele alt client a efectuat conectare la reţea LAN Manager sau autentificare NTLMv1, unul dintre următoarele simptome pot să apară pe server:
  • Serverul poate genera un mesaj de eroare "acces încălcarea", possiblyrelating la serviciul-LSASS. Acest lucru poate să apară atât pe server şi dorinteleor în timpul startup, în special în perioadele de reţea grele logontraffic.
  • Câmpul de nume de domeniu nu pot apărea pe Ecran de început de conecta a server chiar dacă câmpurile user nume şi password a face. Nu veţi putea să faceţi conecta la domeniu, pentru că acest lucru indică faptul că controlerul de domeniu nu poate fi găsit.
  • Încercarea de conecta nu pot lucra, şi este posibil să primiţi următorul mesaj de eroare:
    Sistemul nu poate face conecta (C0000037). Vă rugăm să încercaţi din nou sau consultaţi administratorul de yoursystem.
Cauză
Acest comportament se produce deoarece conecta Windows NT LAN Manager versiunea 2 (nivelul 3 +) este primit şi procesate de server înainte de a se numeşte funcţia NlSamInitialize , provoacă un mesaj de eroare "Violare de acces". De asemenea, în acest moment Lsass.exe generează un mesaj de eroare "STATUS_PORT_DISCONNECTED", care împiedică reuşita tentative de autentificare ulterior.
Rezoluţie

Windows NT Server sau Workstation 4.0

Pentru a rezolva această problemă, obţine ultimul pachet de service pentru Windows NT 4.0 sau actualizarea software-ul individuale. Pentru informaţii despre obţinerea ultimul pachet de service, vă rugăm să mergeţi la:
  • 152734cum să obţineţi cele mai recente windows nt 4.0 pachet Service Pack
Pentru informaţii despre obţinerea de actualizare software individuale, contactaţi serviciile de suport pentru produse Microsoft. Pentru o listă completă a numerelor de telefon serviciile de suport pentru produse Microsoft şi informaţii privind costurile de suport, vă rugăm să mergeţi la adresa de pe World Wide Web:

Windows NT Server 4.0, Terminal Server Edition

Pentru a rezolva această problemă, obţine ultimul pachet de service pentru Windows NT Server 4.0, Terminal Server Edition. Pentru informaţii suplimentare, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe theMicrosoft:
152734 Cum să obţineţi cele mai recente Windows NT 4.0 pachet Service Pack

Stare
Microsoft a confirmat că aceasta este o problemă în Windows NT 4.0 şi Windows NT Server 4.0, Terminal Server Edition.

Această problemă a fost corectată în primul rând în Windows NT Server 4.0 pachet Service Pack 6 şi Windows NT Server 4.0, Terminal Server Edition pachet Service Pack 6.
Informaţii suplimentare
Windows NT 4.0 suportă provocare/răspuns Windows NT (sau provocare/răspuns Windows NT LAN Manager) ca o metodă de autorizare, împreună cu autentificare de bază şi acces anonim. Microsoft a dezvoltat un accesoriu la numit Windows NT LAN Manager versiunea 2, care foloseste o cheie de 128-bit parola-derivate si imbunatateste semnificativ mecanismele de securitate a sesiunii NTLM.

Pentru mai multe informaţii despre Windows NT LAN Manager versiunea 2, faceţi clic pe numărul de articol de mai jos pentru a vedea articolul în bază de cunoştinţe Microsoft:
147706Cum se dezactivează autentificarea LM pe Windows NT
Acest comportament poate să apară atunci când următoarele situaţii sustrage problemelor implicate:
  • Atunci când un serviciu de server care rulează folosind un cont de utilizator începe înainte de primul conecta non-anonim.
  • Când un utilizator interactiv se conectează la server consola înainte a avut loc primul conecta non-anonim.
  • Când un computer client nu este configurat pentru a trimite Ferestre NT LAN Manager versiunea 2 numai (nivel 3) ca primul conecta non-anonim
NTLMv2 ntlm nevalidă mâner invalid_handle 6

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 241338 - Ultima examinare: 12/05/2015 15:50:58 - Revizie: 4.0

Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 4.0 Enterprise Edition

  • kbnosurvey kbarchive kbhotfixserver kbqfe kbbug kberrmsg kbfix kbnetwork kbmt KB241338 KbMtro
Feedback