环境:
> Windows 2000 sp4编辑:域控制器,Win2008服务器没有信任设置
> Windows XP机器
> Windows 2008 Server
> Netapp NAS
问题:
我们有一个共享文件夹,它使用Windows 2008 AD驻留在NAS上,并通过适当的权限设置进行身份验证.当Windows 2000计算机尝试打开驻留在Win2008计算机上的共享时,系统会提示输入用户名和密码.输入凭证后,它会不断重新提交凭据.
重要细节:
Windows 2000计算机可以ping XP机器和Windows 2008 Server
Windows 2008计算机只能使用NTLMv2
Windows 2000计算机最初设置为NTLM,但最近如果为了尝试连接到共享而进行协商,则最近切换到NTLMv2.
我相信它会出现,我们因为合同义务而使用Windows 2000
问题:
为什么在这种情况下密码验证失败?
为Win2000机器设置GPO以使其使用NTLMv2后,我们使用SECEDIT更新GPO而无需重新启动.有谁知道这是否足够或是否需要重新启动?
UPDATE
我们检查了两个2008域控制器以查找错误代码.我们收到了:
Microsoft_Auth_Package_V1_0
0xc000006a
Event ID: 4776
我知道这是通过THIS文章的身份验证错误
“The value provided as the current password is not correct”
我们知道这个密码是正确的,但由于这两个域(Win2000和Win2008)没有信任设置,需要使用哪个认证帐户?一个驻留在Win2000托管域上的?
更新2
我已经对NTLMv2进行了一些研究,如果谈判的事情发生在我身上,整个过程都需要这些设置.我偶然发现了以下信息:from the following source:
所以我的问题仍然是如果谈判和处理NTLMv2时会话安全的真正含义是什么?我的想法是会话安全性是这里的关键词.
我们的2008服务器设置为5级
我们的2000服务器设置为1级
2000服务器在任何情况下都不能从级别1更改,因为不幸的是它会破坏许多传统设备的身份验证.所以对我而言,这个问题听起来就像是会议通过NTLM的第3级问题.
我觉得我几乎就在那里,但我很难处理它.