L'autenticazione della directory attiva da GlobalScan NX Serverless Edition non avviene con successo quando il server di autenticazione è Windows Server 2008 R2
Pubblicato 04/10/2012 05:50 PM |
Aggiornato 03/15/2023 04:24 PM |
ID risposta 152276
Leggere il codice QR con il dispositivo portatile.
Perché l'autenticazione della directory attiva da GlobalScan NX Serverless Edition non avviene con successo quando il server di autenticazione è Windows Server 2008 R2?
L'autenticazione della directory attiva da GlobalScan NX (GSNX) Serverless Edition non avverrà con successo quando il server di autenticazione è Windows Server 2008 R2 perché Windows Server 2008 R2 disabilita la crittografia DES (des-cbc-crc, des-cbc-md5) per Kerberos secondo l'impostazione predefinita. Al contrario Windows Server 2008 R2 accetta i seguenti metodi di crittografia:
- aes256-CTS-HMAC-sha1-96
- aes128-CTS-HMAC-sha1-96
- rc4 hmac
Vedere il seguente Microsoft KB per ulteriori informazioni. http://support.microsoft.com/kb/977321
- aes256-CTS-HMAC-sha1-96
- aes128-CTS-HMAC-sha1-96
- rc4 hmac
Vedere il seguente Microsoft KB per ulteriori informazioni. http://support.microsoft.com/kb/977321
GSNX (senza server) non supporta nessuno dei metodi preferiti dal sistema operativo perché il JDK usato dall'edizione senza server supporta solo una serie limitata di meccanismi di crittografia rispetto al sistema operativo. In questo caso, il seguente errore viene registrato nel registro del sistema GSNX:
Errore registro sistema GSNX:
[Applicazione XG-SDiP] Si è verificata un'eccezione jp.co.ricoh.xgp.sdip.apl.exception.UIActionException Type : SDiP_LCD_B342. ActionId:onClick. Login non avvenuto con successo, KDC non ha supporto per il tipo di crittografia (14)
[Applicazione XG-SDiP] Si è verificata un'eccezione jp.co.ricoh.xgp.sdip.apl.exception.UIActionException Type : SDiP_LCD_B342. ActionId:onClick. Login non avvenuto con successo, KDC non ha supporto per il tipo di crittografia (14)
Nota: GSNX (Server) non supporta "rc4 hmac".
Per risolvere il problema, abilitare il supporto di crittografia "DES" su Windows Server 2008 R2 come spiegato nel KB con collegamento precedentemente riportato. Sia "DES_CBC_CRC" che "DES_CBC_MD5" devono essere abilitati per la policy "Protezione di rete: Configurare i tipi di crittografia ammessi per Kerberos". Si consiglia di modificare le impostazioni di policy in entrambe le seguenti posizioni:
- Politica controller di dominio dell'impostazione predefinita > Configurazione computer > Policy > Impostazioni Windows > Impostazioni di protezione > Policy locali > Opzioni di protezione
- Policy di dominio dell'impostazione predefinita > Configurazione computer > Policy > Impostazioni Windows > Impostazioni di protezione > Policy locali > Opzioni di protezione
Nota: La policy deve essere aggiornata dopo ogni modifica al fine di applicare tali modifiche. A tale scopo, utilizzare il comando "gpupdate" dal prompt comandi.
- Politica controller di dominio dell'impostazione predefinita > Configurazione computer > Policy > Impostazioni Windows > Impostazioni di protezione > Policy locali > Opzioni di protezione
- Policy di dominio dell'impostazione predefinita > Configurazione computer > Policy > Impostazioni Windows > Impostazioni di protezione > Policy locali > Opzioni di protezione
Nota: La policy deve essere aggiornata dopo ogni modifica al fine di applicare tali modifiche. A tale scopo, utilizzare il comando "gpupdate" dal prompt comandi.
Inoltre tutte le impostazioni dell'account Windows dell'utente (scheda account proprietà utente) devono usare le seguenti opzioni:
- "Usare i tipi di crittografia Kerberos DES per questo account" dovrebbe essere abilitata.
- "Non richiedere la preautenticazione Kerberos" non deve essere selezionata.
- "Usare i tipi di crittografia Kerberos DES per questo account" dovrebbe essere abilitata.
- "Non richiedere la preautenticazione Kerberos" non deve essere selezionata.
La risposta è stata utile?
La valutazione è stata inviata, inviare suggerimenti su come rendere la risposta più utile.
Answer
L'autenticazione della directory attiva da GlobalScan NX Serverless Edition non avviene con successo quando il server di autenticazione è Windows Server 2008 R2
Informazioni sul contatto (required)