win7訪問xp的共享,彈出重輸入密碼的對話框(NTLM)


最近在研究 NTLM 的東東,無意發現一博文,實乃 NTLM 應用之實例, 故轉之,再次感謝原創者!

------------------------------------------------------------------------------------------------------------------------------------

1、win7訪問xp的共享,帳號和密碼正確,但總彈出重輸密碼的對話框。

解決方法:

win7,開始菜單-> 輸入 secpol.msc, 打開本地策略,點開本地策略-》 安全選項, 右邊下拉找到“網絡安全:LAN管理身份證驗證級別”

這個項默認是沒有定義, 將其設置為發送LM和NTLM響應。

OK,此時再次嘗試訪問XP共享, 輸入正確的帳號密碼就可以訪問了

注:Vista之后的windows系統(包括win7)強制使用NTLMv2認證,而winxp默認支持LM & NTLM,所以才這么修改。

另外還可能是域問題。打開win7的網絡共享中心,關閉密碼保護共享就好了。需要注銷,或者你直接選擇你的網絡位置為公用,就能免去輸入密碼的麻煩事。公用的默認的就是關閉密碼保護共享。

2. XP訪問win7系統的默認共享, 密碼正確的情況下,卻一直重復讓輸密碼。

解決方法:

a.Win7的目錄窗口中, 點組織菜單-》文件夾和搜索選項-》查看-》使用共享向導(此處不√選)

b.win7系統的控制面板-》系統和安全-》windows防火牆-》打開和關閉防火牆, 此處關閉防火牆

c. 開始菜單-》計算機-》右鍵選管理-》本地用戶和組-》用戶-》administrator, 啟用此帳號,並設置一個密碼

d.OK, 此時再次嘗試用.....來訪問WIN7,使用administrator帳號和密碼來訪問即可


=== === === === === === === === === ===

win7訪問linux samba服務器共享解決方法
1、NTLM什么?
早期SMB協議在網絡上傳輸明文口令。后來出現 LAN Manager Challenge/Response 驗證機制,簡稱LM,它是如此簡單以至很容易就被破解。微軟提出了WindowsNT挑戰/響應驗證機制,稱之為NTLM。現在已經有了更新的NTLMv2以及Kerberos驗證體系。NTLM是windows早期安全協議,因向后兼容性而保留下來。NTLM是NT LAN Manager的縮寫,即NT LAN管理器。

2、禁止使用LM認證方法:

Windows NT Servers Service Pack 4和后續的版本都支持三種不同的身份驗證方法:LanManager (LM)身份驗證;Windows NT(也叫NTLM)身份驗證;Windows NT Version 2.0(也叫NTLM2)身份驗證。

  默認的情況下,當一個客戶嘗試連接一台同時支持LM和NTLM身份驗證方法的服務器時,LM身份驗證會優先被使用。所以建議禁止LM身份驗證方法。

  1.打開注冊表編輯器;

  2.定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa;

  3.選擇菜單“編輯”,“添加數值”;

  4.數值名稱中輸入:LMCompatibilityLevel,數值類型為:DWORD,單擊確定;

  5.雙擊新建的數據,並根據具體情況設置以下值:

   0-發送LM和NTLM響應;

   1-發送LM和NTLM響應;

   2-僅發送NTLM響應;(我使用的是這個,因為win7家庭版沒有組策略模塊)

   3-僅發送NTLMv2響應;(Windows 2000有效)

   4-僅發送NTLMv2響應,拒絕LM;(Windows 2000有效)

   5-僅發送NTLMv2響應,拒絕LM和NTLM;(Windows 2000有效)

   6.關閉注冊表編輯器;

   7.重新啟動機器。

3、使用win7家庭版本的修改方法:

現在許多公司都采用Linux+Samba服務做為文件服務器,部分員工發現在換裝Vista系統后無法查看到服務器上Samba共享的文件目錄,這是因為Samba Server 只支持NTLM 認證,而Vista之后的windows系統卻強制使用NTLMv2認證,這時我們就需要通過一些設置來解決這一問題。
解決方法如下:

首先,單擊[開始]——[運行] 輸入 “secpol.msc”打開管理工具,展開“本地策略(Local Policies)”。

然后,單擊“安全選項(Security Options)”。 雙擊“網絡安全:LAN Manager 身份驗證級別(Network Security: LAN Manager authentication level)”

最后,單擊列表中:發送LM和NTLMv2,如果已協商,則使用NTLMv2協議(LM and NTLM – use NTLMV2 session security if negotiated) .

通過以上設置,在對方不支持NTLMv2認證的時候,系統會自動采用NTLM認證方式進行驗證。如果Vista系統不能同其它服務正常連接的時,也不妨試試這個方法。


重要信息:
此設置會影響運行 Windows 2000 Server、Windows 2000 Professional、Windows XP Professional 以及 Windows Server 2003 家族的計算機與運行 Windows NT 4.0 或更早版本的計算機通過網絡進行通信的能力。例如,截至本次編寫,運行 Windows NT 4.0 SP4 或更早版本的計算機尚不支持 NTLMv2。運行 Windows 95 和 Windows 98 的計算機尚不支持 NTLM。


默認值:
Windows 2000 以及 Windows XP: 發送 LM & NTLM 響應
Windows Server 2003: 僅發送 NTLM 響應
Windows Vista、Windows Server 2008、Windows 7 以及 Windows Server 2008 R2: 僅發送 NTLMv2 響應

可以看到win7只發送NTLM2,而2003只用NTLM,winXP/2000使用LM&NTLM,

很可能是響應方式不同,造成登陸問題,

故將win7設置改成了:發送LM與NTLM,如果已協商,則使用NTLM2會話安全

然后重啟,可以正常訪問了。



注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
粤ICP备14056181号  © 2014-2021 ITdaan.com