我们有几个 Windows Server 2003 机箱,一夜之间,它们就安装了自动更新。
今天早上,用户无法访问以前可以访问的共享,并被提示输入凭证。输入凭证时,身份验证似乎失败。
更令人担忧的是,作为管理员,我始终被提示输入凭据,而我以前从未遇到过这种情况。当我输入凭据时,身份验证也会失败。
即使尝试进入服务器的根目录查看所有共享(即“\Server_name\”)也会发生这种情况
还有其他人发现这种情况吗?
答案1
卸载更新 KB 3002657 对我有用。当我们尝试连接到 Exchange 服务器时,Outlook 中出现了身份验证提示/身份验证失败。从 Exchange 服务器和域控制器卸载更新后,一切又恢复正常。
答案2
我们在这里遇到了类似的 AD 身份验证问题。在我们的案例中,我们对域组策略进行了修改,类似于这链接。基本上,您需要将 LAN Manager 身份验证级别设置为“发送 LM 和 NTLM 响应”。之前未设置此策略,因为 Windows 本地安全策略中的默认设置(仅发送 NTLM 响应)正在运行。但不知何故 KB 3002657 改变了它,所以我们必须通过组策略强制执行它。因此,似乎 KB 3002657 导致客户端和 DC 之间的 NTLM 身份验证失败。
- 域功能级别:Windows server 2003
- 受影响的客户端:Windows 7 及更高版本