Messaggio di errore quando si tenta di accedere a un server locale utilizzando il nome completo di dominio o il relativo alias CNAME dopo l’installazione di Windows Server 2003 Service Pack 1: “Accesso negato” o “Nessun provider di rete ha accettato accettato il percorso di rete specificato”

da Raffaele Chiatto | Lug 18, 2012 | iOS, Server, Windows 2003 SBS, Windows 2003 Server, Windows 2008 Server | 0 commenti

SINTOMI

A volte si possono verificare problemi di autenticazione quando si tenta di accedere a un server locale utilizzando il nome di dominio completo (FQDN) o il relativo alias CNAME nel seguente percorso Universal Naming Convention (UNC):

\\ servername\sharename

In questo scenario, si verifica uno dei seguenti sintomi:

Viene visualizzato windows di accesso ripetute.

Viene visualizzato un messaggio di errore “Accesso negato”.

Viene visualizzato un “Nessun provider di rete accettato il percorso di rete specificato” messaggio di errore.

ID evento 537 viene registrato nel registro eventi di protezione.

Nota È possibile accedere al server utilizzando il nome completo di dominio o il relativo alias CNAME da un altro computer nella rete il computer su cui è installato Windows Server 2003 SP1. Inoltre, è possibile accedere al server sul computer locale utilizzando i seguenti percorsi:

\\ IPaddress del Server

\\ Netbiosname o \ \ComputerName

CAUSE

Questo problema si verifica perché Windows Server 2003 SP1 include una nuova funzionalità di protezione denominata funzionalità di controllo di loopback. Per impostazione predefinita, la funzionalità di controllo di loopback è attivato in Windows Server 2003 SP1 e il valore della voce del Registro di sistema DisableLoopbackCheck è impostato su 0 (zero).

Nota: La funzionalità di controllo di loopback è memorizzata nella seguente sottochiave del Registro di sistema:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\DisableLoopbackCheck

0	HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\DisableLoopbackCheck

RISOLUZIONE

Metodo 1 (scelta consigliata): creare i nomi degli host di autorità di protezione locale è possibile fare riferimento in una richiesta di autenticazione NTLM

Per effettuare questa operazione, attenersi alla seguente procedura per tutti i nodi sul computer client:

Fare clic su Start, scegliere Esegui, digitare regedite quindi fare clic su OK.

Individuare e selezionare la seguente sottochiave del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0

Pulsante destro del mouse MSV1_0, scegliere Nuovoe quindi fare clic su Valore multistringa.

Nella colonna nome , digitare BackConnectionHostNamese quindi premere INVIO.

Il pulsante destro BackConnectionHostNamese quindi fare clic su Modifica.

Nella casella dati valore , digitare l’alias CNAME o DNS, che viene utilizzato per le condivisioni sul computer locale e quindi fare clic su OK.

Nota: Digitare il nome di ciascun host su una riga separata.

Nota: Se la voce del Registro di sistema BackConnectionHostNames esiste come tipo REG_DWORD, è necessario eliminare la voce del Registro di sistema BackConnectionHostNames.

Uscire dall’Editor del Registro di sistema e riavviare il computer.

Metodo 2: Disattivare la verifica di loopback autenticazione

Riabilitare il comportamento esistente in Windows Server 2003, impostare la voce del Registro di sistema DisableLoopbackCheck

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa registry

0	HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa registry

sottochiave su 1. Per impostare la voce del Registro di sistema DisableLoopbackCheck su 1, attenersi alla seguente procedura sul computer client:

Fare clic su Start, scegliere Esegui, digitare regedite quindi fare clic su OK.

Individuare e selezionare la seguente sottochiave del Registro di sistema:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

0	HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Pulsante destro del mouse Lsa, scegliere Nuovoe quindi fare clic su valore DWORD . .

Digitare DisableLoopbackChecke quindi premere INVIO.

Il pulsante destro DisableLoopbackChecke quindi fare clic su Modifica.

Nella casella dati valore digitare 1e quindi fare clic su OK.

Uscire dall’Editor del Registro di sistema.

Riavviare il computer.

Nota: È necessario riavviare il server per rendere effettiva questa modifica. Per impostazione predefinita, la funzionalità di controllo di loopback è attivato in Windows Server 2003 SP1 e la voce del Registro di sistema DisableLoopbackCheck è impostata su 0 (zero). La protezione viene ridotta quando si disattiva il controllo di loopback autenticazione e si apre il server di Windows Server 2003 per gli attacchi man-in-the-middle (MITM) a NTLM.

Scritto da Raffaele Chiatto

Sono Raffaele Chiatto, un appassionato di informatica a 360°…
Mi sono avvicinato al mondo dell’informatica nel lontano 1996 con Windows 95 e da allora non ho più smesso di dedicarmi allo studio ed approfondimento di questo settore.
Laureato in Ingegneria Informatica nel 2009, lavoro nel campo dell’IT dal lontano 2001.

Legal

Cookie Policy

Link – Friends

Infrastrutture IT

English School

Act for Change

Graphic and Web solution

← Previous Next →

Categorie:iOS | Server | Windows 2003 SBS | Windows 2003 Server | Windows 2008 Server

iOS 17.3: Su iPhone arriva la Protezione per il dispositivo rubato

da Raffaele Chiatto | Gen 29, 2024 | Apple, iOS, Iphone

iOS 17.3 è ufficialmente disponibile per tutti gli iPhone compatibili. Tra le funzioni principali quella per proteggere il proprio smartphone in caso di furto iOS 17.3 è supportato sui seguenti iPhone, come afferma ufficialmente Apple: iPhone XS e XS Max iPhone XR...

Migrazione Siti Web da IIS 6.0 a IIS 7.0 o Superiore

da Raffaele Chiatto | Apr 8, 2020 | IIS Server, Windows 2003 Server, Windows 2016 Server

Recentemente mi è capitato di dover migrare circa 300 siti web da un IIS 6.0 installata su un Windows Server 2003 ad un IIS 10.0 installata su un server Windows Server 2016 Per effettuare questa migrazione mi sono avvalso dello strumento Web Deployment Tool rilasciato...

Installazione di Microsoft Web Deploy 3.6 su Windows Server 2003 o Superiore

da Raffaele Chiatto | Apr 8, 2020 | IIS Server, Windows 2003 Server

Lo Strumento di distribuzione Web semplifica la migrazione, la gestione e la distribuzione di server Web, applicazioni Web e siti Web di IIS. Prima di installare lo Strumento di distribuzione Web, decidere se si desidera utilizzare il servizio remoto per eseguire...

Impossibile aggiungere una stampante collegata ad un Print Server Microsoft usando il CNAME

da Raffaele Chiatto | Dic 21, 2019 | Print Server, Windows 2008 Server, Windows 2008 Server R2, Windows 2012 Server R2, Windows 2016 Server

Di recente mi è capitato di imbattermi nel seguente errore in fase di mappatura di una stampante collegata ad un Printer Server Microsoft Operation could not be completed (error 0x00000709). Double check the printer name and make sure that the printer is connected to...

Bloccare i Ransomware su File Server Microsoft Windows con l’utility File Server Resource Manager (FSRM)

da Raffaele Chiatto | Giu 13, 2019 | File Server Resource Manager (FSRM), Cybersecurity, File Server, Ransomware, Windows 2008 Server, Windows 2008 Server R2, Windows 2012 Server R2, Windows 2016 Server

File Server Resource Manager (FSRM) è un servizio ruolo in Windows Server che consente di gestire e classificare i dati memorizzati su file server. È possibile utilizzare Gestione risorse file server per classificare automaticamente i file, eseguire attività in base a...

CVE-2019-0708 – Vulnerabilità legata all’esecuzione di codice in modalità remota in Servizi Desktop remoto

da Raffaele Chiatto | Mag 18, 2019 | Vulnerabilità, Windows 2003 SBS, Windows 2003 Server, Windows 2008 Server, Windows 2008 Server R2, Windows 7, Windows XP

Microsoft ha rilasciato correzioni per una vulnerabilità critica di Remote Code Execution, CVE-2019-0708, in Servizi Desktop remoto che influisce su alcune versioni precedenti di Windows. Il Remote Desktop Protocol (RDP) non è vulnerabile. Questa vulnerabilità è...

SINTOMI

CAUSE

RISOLUZIONE

Articoli Recenti

Legal

Related Posts

iOS 17.3: Su iPhone arriva la Protezione per il dispositivo rubato

Migrazione Siti Web da IIS 6.0 a IIS 7.0 o Superiore

Installazione di Microsoft Web Deploy 3.6 su Windows Server 2003 o Superiore

Impossibile aggiungere una stampante collegata ad un Print Server Microsoft usando il CNAME

Bloccare i Ransomware su File Server Microsoft Windows con l’utility File Server Resource Manager (FSRM)

CVE-2019-0708 – Vulnerabilità legata all’esecuzione di codice in modalità remota in Servizi Desktop remoto

0 commenti

Invia un commento

Home

Chi Sono

Skill

Contatti

Blog

Download

Cookie Policy

Privacy Policy

Follow US

Partners