Здравствуйте. Недавно поставил себе 2003 серверную. И сразу обратил внимание на то, что експлорер не передает проксе имя пользователя и пароль по NTLM. По Basic авторизации все работает нормально. А как отключить или хотяб настроить я даже и предположить не могу. Скажу сразу, что Internet Explorer Enhanced Security Configuration удалил вообще. Может кто сталкивался с этой проблемой и удачно ее решил, то прошу помочь. :search:

А при чем здесь вообще NTLM? Более внятно можете пояснить?

Тем более, NTLM используется для авторизации машин win9x, а для winXP,win200 и win2003 используется по умолчанию Kerberos

Поясняю. У меня прокся(сквид на фри бсд) собрана с поддержкой двух вариантов авторизации Basic и NTLM. Так вот, когда эксплорер пытается обратиться к проксе, то он сначала пробует авторизоваться по NTLM(если конечно не выставлена галочка, что запрашивать имя и пароль), и если не получается пробует пройти как ананимный(вырезка из доки по експлореру). Я сначала не понял что за глюк, когда прокся перестала пускать, но просмотрев логи, заметил, что експлорер не передает ей имя и пароль. Т.е. он пытается дважды авторизоваться от анонимного пользователя. Причем на машинах от 2000 сервера и ниже все работает просто великолепно.
Тем более, NTLM используется для авторизации машин win9x, а для winXP,win200 и win2003 используется по умолчанию Kerberos
Может быть, но и NTLM он тоже очень уверенно держит.

в свойствах безопасноти IE какой параметр установлене в разделе аутентификация? (помнится там были варианты анономно, текущими данными всегда спрашивать - или как-то так)

Безопасность на зону интернет поставить среднюю.

Ребята, Вы уж меня извените, просто я в отпуске, и только сейчас добрался до интернета. И так,

в свойствах безопасноти IE какой параметр установлене в разделе аутентификация? (помнится там были варианты анономно, текущими данными всегда спрашивать - или как-то так)

Маленько не то, это определяет поведение експлорера при его загрузке. А не при передаче данных. До создания топика пробывал все варианты, но не сильно помогло, точнее сказать вообще не помогло.

Безопасность на зону интернет поставить среднюю.

На сколько я помню, она по умолчанию стоит средняя, да и к тому-же она влияет на исполняемость скриптов и тому подобное, но никак не на передачу паролей и имен на прокси сервера.

У меня есть предположение, что это связано непосредственно с безопастностью самой системы. Ну незнаю, может где нить в политике стоит что или как. Но это только предположение.
Как и раньше, буду рад всем подсказкам по этому вопросу.

оясняю. У меня прокся(сквид на фри бсд) собрана с поддержкой двух вариантов авторизации Basic и NTLM.
а как вы все это дело собирали?
вобщем гляньте:
Аутентификация пользователей в squid через доменные аккаунты Windows (http://www.opennet.ru/base/net/win_domain_squid.txt.html)
затем подробности выкладывайте

На сколько я помню, она по умолчанию стоит средняя
Нет, она стоит высокая (по-умолчанию).

она влияет на исполняемость скриптов и тому подобное, но никак не на передачу паролей и имен на прокси сервера.
Вам - виднее.

Классная статейка. Сохранил себе на всякий случай.
А в объщем все почти так же, да немного не так.
Меня вообще-то маленько другое интересовало(прокся у меня на данный момент работает нормально, по крайней мере с машинами до Win XP включительно, включая 2000 сервак. Именно на нем у меня АД и стоит), но Вашу идею я понял.

Носколько я понял из статьи, так это то, что 2003 сервак использует более новую версию KERBEROS. А у меня стоит все это на 4 фре. Скорее всего по этому, я и не могу пройти авторизацию. А так ли это?


Стоит добавить, чтоб маленько развеять непонимание, что я использую 2003 сервак как клиент.

Вот здесь еще посмотрите
http://support.microsoft.com/kb/299838/RU/

вах... по-моему мы немного друг друга не поняли
вашу бы последнюю фразу да в начало топика...
если в данном случае:
(прокся у меня на данный момент работает нормально, по крайней мере с машинами до Win XP включительно, включая 2000 сервак. Именно на нем у меня АД и стоит)
и 2000-й секреты выдает, вряд ли проблема в этом.
ИМХО, все дело в том, что Windows 2003 игнорирует запросы службы NTLM, исходящие из неаутентифицированного источника.
опять таки дабы не гадать, еще раз повторюсь, подробности выкладывайте.
какой сквид, Samba(?!) как собирали?