Windows NT 4.0 无法浏览 Windows server 2008 R2,但我可以 ping 它。但在 Win Server 2003 上可以正常浏览(要求输入用户名和密码)。
到目前为止我尝试过:
Windows NT 4.0 has SP6a, ie6, DSClient and i set NTML2 (LMCompatibilityLevel) on 3
Windows Server 2008:
gpedit.msc : -Network security:LAN Manager authentication level properties (set on Send NTML v2 response only. Refuse LM&NTLM)
-Microsoft network server:Digital sign communications (always) (set on disabled)
-Computer Conf -> Administrative Templates -> System -> Net Logon -> Allow cryptography algorithms compatible with win NT 4.0 (set on enabled)
Active directory Users and Computers -> Builtin -> Pre-Windows 2000 Compatible Access (i add Win NT user and tried also with domain user and it doesn't work)
我收到的错误是:The network path was not found
。
知道它可能是什么吗?
答案1
我可以提出一个替代解决方案吗?
如果您的 NT4.0 盒子正在控制 CNC 硬件,我会假设您需要做的就是能够复制命令文件(或其他内容)。
怎样将 IIS 放在 Windows 2k8 服务器上,然后您就可以使用 Internet Explorer(或类似程序)浏览文件列表并从中下载内容。
您甚至可以使用由 Active Directory 支持的 HTTP 身份验证来获取用户身份验证位。
您可能几乎没有机会获得正确的文件共享,因为协议已经发生很大变化,可能超出了兼容性,但 HTTP 1.1 仍然是一种可能的机制。
也就是说,如果您想要双向文件传输,FTP 仍然是可行的。
答案2
另一种选择是设置一个小型 Linux VM 并设置 Samba(3) 服务器。应该可以将其配置为与 NT4 通信。
答案3
据我所知,NT4 SP4 及更新版本能够支持 NTLMv2,所以这应该不是问题。
基本上,要实现此功能,需要满足两个条件:1. 您的 NT4 设备需要能够与域控制器通信 2. 您的 NT4 设备需要能够通过 SMB 与您的文件服务器通信
您能尝试本文档中概述的步骤吗?基本上是 4 个需要在域控制器级别调整的 GPO 设置。我假设 NT4 框是与文件服务器相同的域/林的成员。此外,您的 NT4 客户端上有关不成功域登录的任何事件日志条目都会很有价值。
这是链接: 修改默认域控制器策略中的安全策略
答案4
检查 NT 计算机和服务器(win server 2008/2016/2019)上的以下事项:
服务器必须支持 SMB 版本 1(SMB 没有其他机会):https://support.microsoft.com/dede/ 帮助 / 2696547 / 在 Windows 和 Windows 服务器中检测启用和禁用 smbv1-smbv2-smbv3
身份验证方法必须是:LM、NTLM 或 NTLM V2(不高于 NTLM V2)
3.确定服务器端NTLM的版本和设置:https://docs.microsoft.com/en-us/previousversions/ windows / it-pro / windows-2000-server / cc960646 (v = technet.10)?redirectedfrom = MSDN 如果 NTLMV2 处于活动状态:在机器上创建注册密钥(参见机器)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa LMCompatibilityLevel = 5 (REG_DWORD)(强制 ntlmv2)NoLmHash = 1 (REG_DWORD)
必须激活 NBT (TCP/IP 上的 NETBIOS):https://support.microsoft.com/en-us/help/323357/how-to-configure-tcp-ipnetworking- 当 netbios 被关闭时
NETBIOS 的以下服务器端口必须可访问:137 / udp、138 / udp、139 / tcp
服务器系统时间不得超过 30 分钟。偏离机器 → 大多需要在机器上进行更正或激活 NTP Deamon。