除非用户帐户在 AD 中被锁定,否则身份验证失败

除非用户帐户在 AD 中被锁定,否则身份验证失败

您是否曾看到过持续发生身份验证失败的情况,除非有问题的用户帐户被锁定在 AD 中?

我正在输入我的凭据以访问我有权访问的网络共享。但是,发生了以下情况:

场景 1

  1. 尝试登录该位置
  2. 登录失败。
  3. 我无法进入该文件夹。

场景 2

  1. 密码输入错误次数过多锁定用户帐户
  2. 尝试登录该位置
  3. 登录成功。我可以进入文件夹。

仅供参考,我确信用户名和密码是正确的,并且用户有权访问共享,并且笔记本电脑可以访问该共享。网络共享正在运行 samba。

如果我们使用 IP 地址而不是别名访问网络共享,则不会发生此问题。

有任何想法吗?

答案1

这是因为 Windows 7 和 Server 2008 R2 默认使用 NTLMv2 身份验证。要启用自动协商(如果可用则使用 NTLMv2,否则使用 NTLMv1),请按照以下说明操作:

  1. 在客户端运行 secpol.msc
  2. 单击本地策略 > 安全选项 > 网络安全:LAN 管理器身份验证级别。
  3. 单击发送 LM 和 NTLM - 如果协商,使用 NTLMv2 会话安全。

相关内容