L'autenticazione della directory attiva da GlobalScan NX Serverless Edition non avviene con successo quando il server di autenticazione è Windows Server 2008 R2

Pubblicato 04/10/2012 05:50 PM  |  Aggiornato 03/15/2023 04:24 PM  |  ID risposta 152276

Leggere il codice QR con il dispositivo portatile.

Altri utenti hanno valutato questa risposta come utile
0

Stampa

Perché l'autenticazione della directory attiva da GlobalScan NX Serverless Edition non avviene con successo quando il server di autenticazione è Windows Server 2008 R2?

L'autenticazione della directory attiva da GlobalScan NX (GSNX) Serverless Edition non avverrà con successo quando il server di autenticazione è Windows Server 2008 R2 perché Windows Server 2008 R2 disabilita la crittografia DES (des-cbc-crc, des-cbc-md5) per Kerberos secondo l'impostazione predefinita. Al contrario Windows Server 2008 R2 accetta i seguenti metodi di crittografia:
- aes256-CTS-HMAC-sha1-96
- aes128-CTS-HMAC-sha1-96
- rc4 hmac
Vedere il seguente Microsoft KB per ulteriori informazioni. http://support.microsoft.com/kb/977321
GSNX (senza server) non supporta nessuno dei metodi preferiti dal sistema operativo perché il JDK usato dall'edizione senza server supporta solo una serie limitata di meccanismi di crittografia rispetto al sistema operativo. In questo caso, il seguente errore viene registrato nel registro del sistema GSNX:
Errore registro sistema GSNX:
[Applicazione XG-SDiP] Si è verificata un'eccezione jp.co.ricoh.xgp.sdip.apl.exception.UIActionException Type : SDiP_LCD_B342. ActionId:onClick. Login non avvenuto con successo, KDC non ha supporto per il tipo di crittografia (14)
Nota: GSNX (Server) non supporta "rc4 hmac".
Per risolvere il problema, abilitare il supporto di crittografia "DES" su Windows Server 2008 R2 come spiegato nel KB con collegamento precedentemente riportato. Sia "DES_CBC_CRC" che "DES_CBC_MD5" devono essere abilitati per la policy "Protezione di rete: Configurare i tipi di crittografia ammessi per Kerberos". Si consiglia di modificare le impostazioni di policy in entrambe le seguenti posizioni:
- Politica controller di dominio dell'impostazione predefinita > Configurazione computer > Policy > Impostazioni Windows > Impostazioni di protezione > Policy locali > Opzioni di protezione
- Policy di dominio dell'impostazione predefinita > Configurazione computer > Policy > Impostazioni Windows > Impostazioni di protezione > Policy locali > Opzioni di protezione
Nota: La policy deve essere aggiornata dopo ogni modifica al fine di applicare tali modifiche. A tale scopo, utilizzare il comando "gpupdate" dal prompt comandi.
*
Inoltre tutte le impostazioni dell'account Windows dell'utente (scheda account proprietà utente) devono usare le seguenti opzioni:
- "Usare i tipi di crittografia Kerberos DES per questo account" dovrebbe essere abilitata.
- "Non richiedere la preautenticazione Kerberos" non deve essere selezionata.
*

La risposta è stata utile?

La valutazione è stata inviata, inviare suggerimenti su come rendere la risposta più utile.
Answer
L'autenticazione della directory attiva da GlobalScan NX Serverless Edition non avviene con successo quando il server di autenticazione è Windows Server 2008 R2
Informazioni sul contatto (required)
You rated this answer [Not Helpful]
Troubleshooting information
How to / General Usage information
Product specifications
Parts information
Other
Continue my current search
Adjust my search
I'm finished searching
I'd like to contact Support