2010年10月25日 星期一 14:58

    Windows 7 從Beta版到之后發(fā)布的穩(wěn)定版本，與之前其他版本的操作系統(tǒng)之間會(huì)出現(xiàn)一些較異常的問(wèn)題，

win7無(wú)法訪問(wèn)server2003共享解決方案

。

    今天要解決的是Windows7無(wú)法訪問(wèn)Windows2003共享的問(wèn)題

    【問(wèn)題描述】：

    Windows 7 無(wú)法訪問(wèn)Windows2003共享，出現(xiàn)“系統(tǒng)錯(cuò)誤 86。網(wǎng)絡(luò)密碼不正確”，但是這些問(wèn)題都是正確的，經(jīng)分析問(wèn)題可能出現(xiàn)在用戶(hù)身份驗(yàn)證上。

    【解決方法】：

    首先，我們先確認(rèn)防火墻是否阻止網(wǎng)絡(luò)共享，“控制面板-系統(tǒng)和安全-windows防火墻-允許的程序里打開(kāi)了文件和打印機(jī)共享；”。

    其次，“本地安全策略”，將“網(wǎng)絡(luò)安全：LAN管理器身份驗(yàn)證級(jí)別”項(xiàng)的值“沒(méi)有定義”改為“發(fā)送LM & NTLM響應(yīng)”；

    最后，經(jīng)過(guò)這樣的修改后，windows 7就可以成功訪問(wèn)網(wǎng)絡(luò)共享了

    http://support.microsoft.com/kb/823659

    網(wǎng)絡(luò)安全：Lan Manager 身份驗(yàn)證級(jí)別

    背景

    LAN Manager (LM) 身份驗(yàn)證是用于驗(yàn)證 Windows 客戶(hù)端以進(jìn)行網(wǎng)絡(luò)操作（包括域加入、訪問(wèn)網(wǎng)絡(luò)資源以及用戶(hù)或計(jì)算機(jī)身份驗(yàn)證）的協(xié)議。LM 身份驗(yàn)證級(jí)別可確定在客戶(hù)端和服務(wù)器計(jì)算機(jī)之間協(xié)商哪個(gè)質(zhì)詢(xún)/響應(yīng)身份驗(yàn)證協(xié)議。確切地說(shuō)，LM 身份驗(yàn)證級(jí)別可確定客戶(hù)端會(huì)嘗試協(xié)商或服務(wù)器會(huì)接受哪些身份驗(yàn)證協(xié)議。設(shè)置的 LmCompatibilityLevel 值可確定將哪種質(zhì)詢(xún)/響應(yīng)身份驗(yàn)證協(xié)議用于網(wǎng)絡(luò)登錄。該值會(huì)影響客戶(hù)端使用的身份驗(yàn)證協(xié)議級(jí)別、協(xié)商的會(huì)話安全級(jí)別以及服務(wù)器接受的身份驗(yàn)證級(jí)別，具體請(qǐng)參見(jiàn)下表。

    可能的設(shè)置包括以下內(nèi)容。

    收起該表格展開(kāi)該表格

    值 設(shè)置 說(shuō)明

    0 發(fā)送 LM 和 NTLM 響應(yīng) 客戶(hù)端使用 LM 和 NTLM 身份驗(yàn)證而從不使用 NTLMv2 會(huì)話安全；域控制器接受 LM、NTLM 和 NTLMv2 身份驗(yàn)證。

    1 發(fā)送 LM 和 NTLM - 若協(xié)商使用 NTLMv2 會(huì)話安全 客戶(hù)端使用 LM 和 NTLM 身份驗(yàn)證并使用 NTLMv2 會(huì)話安全（如果服務(wù)器支持）；域控制器接受 LM、NTLM 和 NTLMv2 身份驗(yàn)證。

    2 僅發(fā)送 NTLM 響應(yīng) 客戶(hù)端只使用 NTLM 身份驗(yàn)證并使用 NTLMv2 會(huì)話安全（如果服務(wù)器支持）；域控制器接受 LM、NTLM 和 NTLMv2 身份驗(yàn)證。

    3 僅發(fā)送 NTLMv2 響應(yīng) 客戶(hù)端只使用 NTLMv2 身份驗(yàn)證并使用 NTLMv2 會(huì)話安全（如果服務(wù)器支持）；域控制器接受 LM、NTLM 和 NTLMv2 身份驗(yàn)證。

    4 僅發(fā)送 NTLMv2 響應(yīng)/拒絕 LM 客戶(hù)端只使用 NTLMv2 身份驗(yàn)證并在服務(wù)器支持時(shí)使用 NTLMv2 會(huì)話安全。域控制器拒絕 LM，而只接受 NTLM 和 NTLMv2 身份驗(yàn)證。

    5 僅發(fā)送 NTLMv2 響應(yīng)/拒絕 LM 和 NTLM 客戶(hù)端只使用 NTLMv2 身份驗(yàn)證并使用 NTLMv2 會(huì)話安全（如果服務(wù)器支持）；域控制器拒絕 LM 和 NTLM（它們只接受 NTLMv2 身份驗(yàn)證）。

    注意：在 Windows 95、Windows 98 和 Windows 98 Second Edition 中，目錄服務(wù)客戶(hù)端在通過(guò) NTLM 身份驗(yàn)證向 Windows Server 2003 服務(wù)器驗(yàn)證身份時(shí)使用 SMB 簽名，

電腦資料

《win7無(wú)法訪問(wèn)server2003共享解決方案》(http://www.msguai.com)。但是，目錄服務(wù)客戶(hù)端在通過(guò) NTLMv2 身份驗(yàn)證向這些服務(wù)器驗(yàn)證身份時(shí)并不使用 SMB 簽名。另外，Windows 2000 服務(wù)器不響應(yīng)來(lái)自這些客戶(hù)端的 SMB 簽名請(qǐng)求。

    檢查 LM 身份驗(yàn)證級(jí)別 必須更改服務(wù)器上的策略以允許使用 NTLM，或者必須配置客戶(hù)端計(jì)算機(jī)以支持 NTLMv2。

    如果要連接到的目標(biāo)計(jì)算機(jī)上的策略設(shè)置為“(5) 僅發(fā)送 NTLMv2 響應(yīng)\拒絕 LM 和 NTLM”，那么必須降低該計(jì)算機(jī)上的設(shè)置，或者對(duì)安全性進(jìn)行設(shè)置使其與要從中進(jìn)行連接的源計(jì)算機(jī)的設(shè)置相同。

    找到可以更改 LAN Manager 身份驗(yàn)證級(jí)別的正確位置，以便將客戶(hù)端和服務(wù)器設(shè)置為同一級(jí)別。找到設(shè)置 LAN Manager 身份驗(yàn)證級(jí)別的策略后，如果您希望與運(yùn)行較早版本 Windows 的計(jì)算機(jī)建立連接，請(qǐng)將該值至少降低到“(1) 發(fā)送 LM 和 NTLM - 若協(xié)商則使用 NTLMv2 會(huì)話安全”。不兼容設(shè)置的一個(gè)結(jié)果便是：如果服務(wù)器需要 NTLMv2（值 5），但客戶(hù)端配置為僅使用 LM 和 NTLMv1（值 0），則嘗試身份驗(yàn)證的用戶(hù)會(huì)因使用了無(wú)效密碼而無(wú)法登錄，同時(shí)會(huì)因此增加無(wú)效密碼計(jì)數(shù)。如果配置了帳戶(hù)鎖定，則可能最終會(huì)鎖定該用戶(hù)。

    例如，您可能必須查看域控制器，或者查看域控制器的策略。

    查看域控制器

    注意：您可能必須在所有域控制器上重復(fù)以下過(guò)程。

    單擊“開(kāi)始”，指向“程序”，然后單擊“管理工具”。

    在“本地安全設(shè)置”下，展開(kāi)“本地策略”。

    單擊“安全選項(xiàng)”。

    雙擊“網(wǎng)絡(luò)安全:LAN Manager 身份驗(yàn)證級(jí)別”，然后單擊列表中的適當(dāng)值。

    如果“有效設(shè)置”與“本地設(shè)置”相同，則表明已在此級(jí)別上更改了策略。如果這兩個(gè)設(shè)置不同，則必須檢查域控制器的策略以確定是否在此處定義了“網(wǎng)絡(luò)安全:LAN Manager 身份驗(yàn)證級(jí)別”設(shè)置。如果未在此處定義，請(qǐng)查看域控制器的策略。

    查看域控制器的策略

    單擊“開(kāi)始”，指向“程序”，然后單擊“管理工具”。

    在“域控制器安全”策略中，展開(kāi)“安全設(shè)置”，然后展開(kāi)“本地策略”。

    單擊“安全選項(xiàng)”。

    雙擊“網(wǎng)絡(luò)安全:LAN Manager 身份驗(yàn)證級(jí)別”，然后單擊列表中的適當(dāng)值。

    注意

    您可能還必須檢查在網(wǎng)站級(jí)別、域級(jí)別或組織單位 (OU) 級(jí)別鏈接的策略，以確定必須配置 LAN Manager 身份驗(yàn)證級(jí)別的位置。

    如果將某一組策略設(shè)置作為默認(rèn)域策略來(lái)執(zhí)行，則該策略將應(yīng)用于域中的所有計(jì)算機(jī)。

    如果將某一組策略設(shè)置作為默認(rèn)域控制器的策略來(lái)執(zhí)行，則該策略?xún)H適用于域控制器的 OU 中的服務(wù)器。

    最好在策略應(yīng)用程序?qū)哟谓Y(jié)構(gòu)中所需范圍的最低實(shí)體中設(shè)置 LAN Manager 身份驗(yàn)證級(jí)別。

    請(qǐng)?jiān)谶M(jìn)行更改后刷新該策略。（如果更改是在本地安全設(shè)置級(jí)別進(jìn)行的，則此更改會(huì)立即生效。但是，在進(jìn)行測(cè)試之前必須重新啟動(dòng)客戶(hù)端。）

    默認(rèn)情況下，組策略設(shè)置在域控制器上每 5 分鐘更新一次。要在 Windows 2000 或更高版本上立即強(qiáng)制更新策略設(shè)置，請(qǐng)使用 gpupdate 命令。