無法順利驗證使用者,在 Windows Server 2003 為基礎的 IAS 伺服器上使用 NTLMv2 驗證時

適用於: Microsoft Windows Server 2003 Datacenter Edition for Itanium-Based SystemsMicrosoft Windows Server 2003 Enterprise Edition for Itanium-based SystemsMicrosoft Windows Server 2003 Datacenter Edition (32-bit x86)



重要 本文包含修改登錄的相關資訊。您可以修改登錄之前,請務必將它備份起來,並了解如何在發生問題時還原登錄。如需有關如何備份、 還原和編輯登錄的資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件︰
Microsoft Windows 登錄256986說明

狀況


請考慮下列的情況皆成立的情況︰
  • Microsoft Windows Server 2003 網際網路驗證服務 (IAS) 伺服器使用 NTLM 版本 2 (NTLMv2) 使用者驗證。
  • 若要連線到 IAS 伺服器,用戶端使用者會使用虛擬私人網路 (VPN) 連線使用 Microsoft 挑戰交握驗證通訊協定 」 (MS-CHAP)。
在這個案例中,當使用者使用 VPN 連線來連線到 IAS 伺服器中,IAS 伺服器不會驗證使用者。

原因


MS-CHAP 設計為僅限使用 NTLM 第 1 版驗證相容,就會發生這個問題。

解決方案


Hotfix 資訊

支援的 hotfix 可從 Microsoft 取得。不過,此 Hotfix 僅用於修正本文中所述的問題。此 Hotfix 只適用於發生此特定問題的系統上。此 hotfix 可能會接受其他測試。因此,如果此問題的影響不會很嚴重,我們建議您等候含此 hotfix 的下一版軟體更新。

如果 hotfix 可供下載,在此知識庫文件頂端將出現「可用的 Hotfix」區段。如果這個區段沒有出現,請連絡 Microsoft 客戶服務及支援以取得 hotfix。

注意如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題和此特定 hotfix 無法解決的問題。如 Microsoft 客戶服務及支援的電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站︰注意「 下載 Hotfix 」 表單會顯示 hotfix 可用的語言。如果看不到您的語言,是因為未提供該語言的 Hotfix 。

先決條件

沒有需要的先決條件。

重新啟動需求

套用此 hotfix 之後,您必須重新啟動電腦。

Hotfix 取代資訊

此 hotfix 不會取代任何其他 hotfix。

檔案資訊

此 hotfix 的英文版具有下列表格中所列檔案屬性 (或較新的檔案屬性)。國際標準時間 (UTC) 中,所列的日期和時間,這些檔案。當您檢視檔案資訊時,會將它轉換為本地時間。若要查看 UTC 與當地時間的時差,請在 [控制台] 中的 [日期和時間] 工具中使用 [時區] 索引標籤。

Windows Server 2003,32 位元版本
   Date         Time   Version          Size  File name
-------------------------------------------------------
04-Feb-2005 02:57 5.2.3790.264 34,304 Aaaamon.dll
18-Oct-2004 14:12 5.2.3790.212 64,000 Eventlog.dll
04-Feb-2005 02:57 5.2.3790.264 102,400 Iassam.dll
04-Feb-2005 02:57 5.2.3790.264 801,792 Lsasrv.dll
04-Feb-2005 02:57 5.2.3790.264 130,048 Msv1_0.dll
04-Feb-2005 02:57 5.2.3790.264 108,544 Raschap.dll
Windows Server 2003,64 位元版本
   Date         Time   Version            Size  File name     Platform
-------------------------------------------------------------------
03-Feb-2005 13:24 5.2.3790.264 62,464 Aaaamon.dll IA-64
17-Oct-2004 19:30 5.2.3790.212 167,936 Eventlog.dll IA-64
03-Feb-2005 13:24 5.2.3790.264 336,384 Iassam.dll IA-64
03-Feb-2005 13:24 5.2.3790.264 2,039,808 Lsasrv.dll IA-64
03-Feb-2005 13:24 5.2.3790.264 342,528 Msv1_0.dll IA-64
03-Feb-2005 13:24 5.2.3790.264 204,288 Raschap.dll IA-64
03-Feb-2005 13:27 5.2.3790.264 34,304 Waaaamon.dll x86
03-Feb-2005 13:27 5.2.3790.264 102,400 Wiassam.dll x86
03-Feb-2005 13:27 5.2.3790.264 130,048 Wmsv1_0.dll x86
03-Feb-2005 13:27 5.2.3790.264 108,544 Wraschap.dll x86


若要啟用 NTLMv2 驗證,您必須在套用此 hotfix 之後,新增新的登錄項目。要執行這項操作,請依照下列步驟執行。

警告 不當使用 「 登錄編輯程式 」 可能會導致嚴重的問題,甚至必須重新安裝作業系統。Microsoft 不保證您不當使用登錄編輯程式所產生的問題都可以解決。請自行承擔使用登錄編輯器的風險。請注意,雖然不需要在登錄仍然必須設定為 [啟用 NTLMv2 的更新版本上安裝 hotfix。
  1. 按一下 [開始]、按一下 [執行]、在 [開啟] 方塊中輸入 [regedit] ,然後按一下[確定]
  2. 找出並按一下下列登錄子機碼︰
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Policy
  3. [編輯] 功能表上指向 [新增],然後按一下 [DWORD 值]
  4. 輸入啟用 NTLMv2 相容性,然後再按 ENTER 鍵。
  5. 按一下 [編輯] 功能表的 [修改]。
  6. 在 [數值資料] 方塊中,鍵入1,然後按一下[確定]
  7. 結束 「 登錄編輯程式 」。

狀態


Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。

更多的資訊


如需其他有關 NTLM 驗證的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件︰

239869如何啟用 NTLM 2 驗證

147706如何停用 LM 驗證,在 Windows NT 上

如需其他有關用來描述 Microsoft 軟體更新標準術語的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件︰

用來描述 Microsoft 軟體更新標準術語的編號 824684描述