我正在尝试让 Windows (XP+) 客户端与 NT4 服务器通信。所有计算机都已加入活动目录域。域登录可在任何地方使用,并且身份验证可在所有计算机之间使用,但客户端与单独的 NT4 计算机除外。
当尝试连接时(开始 -> 运行 -> \\nt4machine),客户端会收到错误“该帐户无权从此站登录。”通过 IP 地址连接时,它确实有效,但并不理想。
已在测试客户端上设置本地策略以尝试解决该问题:
- Microsoft 网络客户端:数字签名通信(总是)- 已禁用
- 网络安全:LAN 管理器身份验证级别 - 发送 LM 和 NTLM 响应
- 网络安全:基于 NTLM SSP 的客户端的最低会话安全性 - 无最低要求
我已经在机器之间进行了数据包捕获(通过 Wireshark),客户端在发送服务器协商协议响应的确认后停止。值得注意的是,服务器以安全模式 0x07(支持签名,但不是必需的)进行响应,并且扩展安全交换在响应的功能部分中显示不受支持(尽管我不认为这是必需的)。
我还需要通过命名管道访问机器。这里的症状类似(通过机器名称授权失败,通过 IP 授权有效)。
通过 netbios 和 DNS 查找 NT4 计算机地址均有效。此外,NT4 计算机能够访问 Win7 计算机上的共享。
不幸的是,由于 NT4 机器的功能(通过硬件/软件与专有机器交互,所有这些都必须更换),因此近期不可能更换 NT4 机器。有人知道如何才能使它更像 NT4,对我的 Win7 客户更有吸引力吗?