您是否曾看到过持续发生身份验证失败的情况,除非有问题的用户帐户被锁定在 AD 中?
我正在输入我的凭据以访问我有权访问的网络共享。但是,发生了以下情况:
场景 1
- 尝试登录该位置
- 登录失败。
- 我无法进入该文件夹。
场景 2
- 密码输入错误次数过多锁定用户帐户
- 尝试登录该位置
- 登录成功。我可以进入文件夹。
仅供参考,我确信用户名和密码是正确的,并且用户有权访问共享,并且笔记本电脑可以访问该共享。网络共享正在运行 samba。
如果我们使用 IP 地址而不是别名访问网络共享,则不会发生此问题。
有任何想法吗?
答案1
这是因为 Windows 7 和 Server 2008 R2 默认使用 NTLMv2 身份验证。要启用自动协商(如果可用则使用 NTLMv2,否则使用 NTLMv1),请按照以下说明操作:
- 在客户端运行 secpol.msc
- 单击本地策略 > 安全选项 > 网络安全:LAN 管理器身份验证级别。
- 单击发送 LM 和 NTLM - 如果协商,使用 NTLMv2 会话安全。