1. 程式人生 > >win7訪問xp的共享,彈出重輸入密碼的對話方塊(NTLM)

win7訪問xp的共享,彈出重輸入密碼的對話方塊(NTLM)

最近在研究 NTLM 的東東,無意發現一博文,實乃 NTLM 應用之例項, 故轉之,再次感謝原創者!

------------------------------------------------------------------------------------------------------------------------------------

1、win7訪問xp的共享,帳號和密碼正確,但總彈出重輸密碼的對話方塊。

解決方法:

win7,開始選單-> 輸入 secpol.msc, 開啟本地策略,點開本地策略-》 安全選項, 右邊下拉找到“網路安全:LAN管理身份證驗證級別”

這個項預設是沒有定義, 將其設定為傳送LM和NTLM響應。

OK,此時再次嘗試訪問XP共享, 輸入正確的帳號密碼就可以訪問了

注:Vista之後的windows系統(包括win7)強制使用NTLMv2認證,而winxp預設支援LM & NTLM,所以才這麼修改。

另外還可能是域問題。開啟win7的網路共享中心,關閉密碼保護共享就好了。需要登出,或者你直接選擇你的網路位置為公用,就能免去輸入密碼的麻煩事。公用的預設的就是關閉密碼保護共享。

2. XP訪問win7系統的預設共享, 密碼正確的情況下,卻一直重複讓輸密碼。

解決方法:

a.Win7的目錄視窗中, 點組織選單-》資料夾和搜尋選項-》檢視-》使用共享嚮導(此處不√選)

b.win7系統的控制面板-》系統和安全-》windows防火牆-》開啟和關閉防火牆, 此處關閉防火牆

c. 開始選單-》計算機-》右鍵選管理-》本地使用者和組-》使用者-》administrator, 啟用此帳號,並設定一個密碼

d.OK, 此時再次嘗試用.....來訪問WIN7,使用administrator帳號和密碼來訪問即可


=== === === === === === === === === ===

win7訪問linux samba伺服器共享解決方法
1、NTLM什麼?
早期SMB協議在網路上傳輸明文口令。後來出現 LAN Manager Challenge/Response 驗證機制,簡稱LM,它是如此簡單以至很容易就被破解。微軟提出了WindowsNT挑戰/響應驗證機制,稱之為NTLM。現在已經有了更新的NTLMv2以及Kerberos驗證體系。NTLM是windows早期安全協議,因向後相容性而保留下來。NTLM是NT LAN Manager的縮寫,即NT LAN管理器。

2、禁止使用LM認證方法:

Windows NT Servers Service Pack 4和後續的版本都支援三種不同的身份驗證方法:LanManager (LM)身份驗證;Windows NT(也叫NTLM)身份驗證;Windows NT Version 2.0(也叫NTLM2)身份驗證。

  預設的情況下,當一個客戶嘗試連線一臺同時支援LM和NTLM身份驗證方法的伺服器時,LM身份驗證會優先被使用。所以建議禁止LM身份驗證方法。

  1.開啟登錄檔編輯器;

  2.定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa;

  3.選擇選單“編輯”,“新增數值”;

  4.數值名稱中輸入:LMCompatibilityLevel,數值型別為:DWORD,單擊確定;

  5.雙擊新建的資料,並根據具體情況設定以下值:

   0-傳送LM和NTLM響應;

   1-傳送LM和NTLM響應;

   2-僅傳送NTLM響應;(我使用的是這個,因為win7家庭版沒有組策略模組)

   3-僅傳送NTLMv2響應;(Windows 2000有效)

   4-僅傳送NTLMv2響應,拒絕LM;(Windows 2000有效)

   5-僅傳送NTLMv2響應,拒絕LM和NTLM;(Windows 2000有效)

   6.關閉登錄檔編輯器;

   7.重新啟動機器。

3、使用win7家庭版本的修改方法:

現在許多公司都採用Linux+Samba服務做為檔案伺服器,部分員工發現在換裝Vista系統後無法檢視到伺服器上Samba共享的檔案目錄,這是因為Samba Server 只支援NTLM 認證,而Vista之後的windows系統卻強制使用NTLMv2認證,這時我們就需要通過一些設定來解決這一問題。
解決方法如下:

首先,單擊[開始]——[執行] 輸入 “secpol.msc”開啟管理工具,展開“本地策略(Local Policies)”。

然後,單擊“安全選項(Security Options)”。 雙擊“網路安全:LAN Manager 身份驗證級別(Network Security: LAN Manager authentication level)”

最後,單擊列表中:傳送LM和NTLMv2,如果已協商,則使用NTLMv2協議(LM and NTLM – use NTLMV2 session security if negotiated) .

通過以上設定,在對方不支援NTLMv2認證的時候,系統會自動採用NTLM認證方式進行驗證。如果Vista系統不能同其它服務正常連線的時,也不妨試試這個方法。

重要資訊:
此設定會影響執行 Windows 2000 Server、Windows 2000 Professional、Windows XP Professional 以及 Windows Server 2003 家族的計算機與執行 Windows NT 4.0 或更早版本的計算機通過網路進行通訊的能力。例如,截至本次編寫,執行 Windows NT 4.0 SP4 或更早版本的計算機尚不支援 NTLMv2。執行 Windows 95 和 Windows 98 的計算機尚不支援 NTLM。

預設值:
Windows 2000 以及 Windows XP: 傳送 LM & NTLM 響應
Windows Server 2003: 僅傳送 NTLM 響應
Windows Vista、Windows Server 2008、Windows 7 以及 Windows Server 2008 R2: 僅傳送 NTLMv2 響應

可以看到win7只發送NTLM2,而2003只用NTLM,winXP/2000使用LM&NTLM,

很可能是響應方式不同,造成登陸問題,

故將win7設定改成了:傳送LM與NTLM,如果已協商,則使用NTLM2會話安全

然後重啟,可以正常訪問了。