DetailPage-MSS-KB

기술 자료

기술 자료: 976918 - 마지막 검토: 2011년 2월 12일 토요일 - 수정: 2.0

 

이 페이지에서

요약

중요 한신속한 게시 기사입니다. 자세한 내용은 "부인" 섹션을 참조 하십시오.

이 문서에 대 한 몇 가지 인증 실패 문제는 NTLM 및 Kerberos에서 Windows 7 및 Windows Server 2008 R2 기반 컴퓨터에서 서버를 인증할 수 없습니다 수정 프로그램을 제공 합니다. 이 채널 바인딩 토큰 처리 되는 방식 차이 때문입니다. 자세한 내용은 "로 인해" 현상"," 및이 문서의 "해결 방법" 절.

이 문제에 대 한 수정 프로그램을 다운로드 하려면 클릭 하십시오 있는보기 및 요청 핫픽스 다운로드화면의 상단 왼쪽에 있는 링크입니다.

현상

Windows 7 및 Windows Server 2008 R2 확장 보호 기본적으로 지원에 대 한 채널 바인딩 토큰 (CBT)를 포함 한 통합 인증을 지원 합니다.

다음 현상 중 하나 이상이 발생할 수 있습니다.
  1. 채널 바인딩을 지 원하는 Windows 클라이언트는 비 Windows Kerberos 서버에서 인증 하지 못했습니다.
  2. 프록시 서버에서 NTLM 인증 실패 합니다.
  3. Windows NTLM 서버에서 NTLM 인증 실패 합니다.
  4. 클라이언트와 DC 또는 작업 그룹 서버 사이 시간 차이가 있을 경우 NTLM 인증 실패 합니다.

원인

Windows 7 및 Windows Server 2008 R2 보호 확장 통합 인증을 지원합니다. 이 기능은 Windows 통합 인증 (IWA)를 사용 하 여 네트워크 연결을 인증할 때 보호 및 처리 하는 자격 증명을 향상 시킵니다.

이 기본 설정입니다. 클라이언트가 서버에 연결할 때 인증 요청은 SPN (서비스 사용자 이름 사용할 수) 바인딩됩니다. 또한 인증에 TLS (전송 계층 보안) 채널 안에서 하는 경우 해당 채널에 바인딩할 수 있습니다. NTLM과 Kerberos는이 기능을 지원 하기 위해 메시지에 추가 정보를 제공 합니다.

또한 Windows 7 및 Windows 2008 R2 컴퓨터 Lmv2을 비활성화합니다.

해결 방법

Windows NTLM 또는 Kerberos 서버는 실패 하 고 실패에 대 한 CBT를 받을 때 CBT 올바르게 처리 하는 버전에 대 한 공급 업체를 확인 하십시오.

여기서 LMv2 Windows NTLM 서버 또는 프록시 서버를 필요로 하는 실패에 대 한 공급 업체에 Ntlmv2를 지 원하는 버전 확인 하십시오.

해결 과정

중요 한이 섹션, 메서드 또는 작업 레지스트리를 수정 하는 방법을 설명 하는 단계를 포함 합니다. 그러나 레지스트리를 잘못 수정 하면 심각한 문제가 발생할 수 있습니다. 따라서 다음이 단계를 신중 하 게 수행 해야 합니다. 수정 하기 전에 추가 보호를 위해 레지스트리를 백업 합니다. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업 및 레지스트리를 복원 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 하십시오.
322756  (http://support.microsoft.com/kb/322756/ ) 백업 하 고 Windows에서 레지스트리를 복원 하는 방법

확장된 보호 동작을 제어 하려면 다음 레지스트리 하위 키를 만듭니다.
키 이름:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
값 이름:SuppressExtendedProtection
종류:DWORD
CBT는 제대로 처리 하지 않는 비 Windows Kerberos 서버에 의해 인증 되지 않는 채널 바인딩을 지 원하는 Windows 클라이언트에 대 한:
  1. 레지스트리 항목 값 "0x01"으로 설정 이 패치가 적용 되지 않은 응용 프로그램에 대 한 토큰 CBT를 내보내는 Kerberos를 구성 합니다.
  2. 문제가 해결 되지 않는 경우 다음 레지스트리 항목 값에는 "0x03." 설정 이렇게 절대로 CBT 토큰을 생성 하는 Kerberos 구성 됩니다.

    참고알려진 문제가 있는 수락자 초기자를 통과 하지 않더라도 RFC 4121 (별로 채널 바인딩이 성공 반환 개시자에 의해 제공 된 모든 채널 바인딩이 무시 하는 옵션에 맞게 처리 된 Sun Java의 경우와http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6851973 (http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6851973) ).

    Sun Java 사이트에서 다음 업데이트를 설치 하 고 확장된 된 보호를 다시 좋습니다.
    http://java.sun.com/javase/6/webnotes/6u19.html (http://java.sun.com/javase/6/webnotes/6u19.html)
CBT는 제대로 처리 하지 않는 Windows NTLM 서버에 의해 인증 되지 않는 채널 바인딩을 지 원하는 Windows 클라이언트에 대 한:
  • 레지스트리 항목 값 "0x01"으로 설정 이 패치가 적용 되지 않은 응용 프로그램에 대 한 토큰 CBT를 내보내는 NTLM을 구성 합니다.
Windows NTLM 서버 또는 프록시 서버에 대 한 LMv2 필요 합니다.
  • 레지스트리 항목 값에 "0x01"로 설정 이렇게 NTLM LMv2 응답을 제공 하도록 구성 됩니다.
시간 차이 너무 하는 시나리오에 대 한:
  1. 작업 그룹 서버 또는 도메인 컨트롤러에서 시간을 반영 하도록 클라이언트의 시계를 해결 합니다.
  2. 문제가 해결 되지 않는 경우 다음 레지스트리 항목 값에 "0x01"을 설정 합니다. 이렇게 NTLM 시간차에 따라 되지 않습니다 LMv2 응답할 수 있도록 구성 됩니다.

추가 정보

CBT (채널 바인딩 토큰) 이란 무엇입니까?

채널 바인딩 토큰 (CBT) 보호 확장 부분에 대 한 인증입니다. CBT는 Kerberos 또는 NTLM 인증 내부 채널 외부 TLS 보안 채널에 바인딩할 수 있는 메커니즘입니다.

CBT 인증 채널에 바인딩하는 데 외부 보안 채널의 속성입니다.

SPN CBT 서버 조작할 수 없게 된 방식으로 통신 하는 클라이언트 보호를 확장된 하면 됩니다. 서버 확장된 보호 정보 정책에 따라 확인 및 거부 인증 시도 그 했을 대상으로 생각 하지 않습니다. 이 이렇게 하면 두 채널 암호화 함께 바인딩되기 때문입니다.

확장된 된 보호는 이제 Windows XP, Windows Vista, Windows Server 2003 및 Windows Server 2008에서 지원 됩니다.

Windows에서 인증에 [NULL]에 대해 확장된 보호에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 방문 하십시오.
Windows에서 인증에 [NULL]에 대해 확장된 보호에 대 한 정보 (http://www.microsoft.com/technet/security/advisory/973811.mspx)

책임의 한계

신속한 게시 기사 MICROSOFT 지원 조직 내에서 직접 정보를 제공 합니다. 여기에 포함 된 정보에 새로운 또는 고유 응답에 만들어집니다 항목 또는 의도 된 보완 다른 기술 정보입니다.

MICROSOFT 및/또는 해당 공급 업체 만들기 아니요 표현 또는 적합성, 안정성 또는 정보의 정확성에 대 한 보증 문서 및 관련된 그래픽 ("자료")이이 웹사이트에서 어떤 용도로 게시에 포함 되어 있습니다. 자료는 기술적인 부정확 하거나 철자 오류가 포함 될 수 있습니다 및 언제 든 지 예 고 없이 개정 될 수 있습니다.

법, MICROSOFT 및/또는 그 공급자 관련 법률이 허용 하는 최대 범위 내에 부인 한 익스프레스, 묵시적 또는 법률에 한 있지만 표현, 보증, 또는 조건을 제목, 비 제한 침해, 만족 스러운 조건 또는 품질, 상품성 및 자료와 관련 하 여 특정 목적에의 적합성 여부를 모든 표현, 보증 및 조건을 제외 합니다.

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
키워드: 
kbrapidpub kbnomt kbtshoot kbexpertiseinter kbsurveynew kbprb kbmt KB976918 KbMtko
기계 번역된 문서기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:976918  (http://support.microsoft.com/kb/976918/en-us/ )
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store