Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Искажение пароля? (http://forum.oszone.net/showthread.php?t=52515)

DeepProg 09-08-2005 09:20 346827
Искажение пароля?
 
XP + ME : P2P.
На обеих сделан идентичный набор пользовательских account'ов. XP прописан шлюзом для ME. Собственно сетевое взаимодейтвие в порядке проблема с аутентификацией:
XP может использовать shares на ME, а ME при попытке доступа к XP получает ошибку "Отказано доступе".

На XP в LP:
Access this computer from network(ATCFN) = Authenticated Users, Users

Guest disabled и так и останется, потому что до применения шаблона безопасности securews все работало.

В Security Log, при попытке ME войти на XP, пишется либо unknown user name or bad password или Account is Locked Out
Последнее, мне каежтся, происходит из-за того что ME пытается залогиниться несколько раз. Что приводит к срабатыванию политик. После их отключения. в логах - первый вариант ошибки

Конечно, хочется заявить, что имеет место misstype password'a.
Но я печатал его в открытом виде, затем вставлял, поэтому misstype отбрасываем.

NTLM или политики? Но какие еще, кроме ATCFN, Take ownership on objects?

DeepProg 11-08-2005 19:30 347494
можно добавить префикc fix или solved. Кстати, вы уж придите к какому-то одному варианту
Проблема возникнет у тех, кто без предварительной настройки 98/ME клиента применит security template: securews. Именно в таком порядке. Проблема решилась:
  1. Включением на WinME аутентификации LAN Manager (использование NTLM 2) в режиме 1:
    Код:
    [HKLM\System\CurrentControlSet\Control\LSA]
    "LMCompatibility"=dword:00000001
    Если ключа LSA нет - его просто нужно создать
  2. Включением такого же режима аутентификации LAN Manager в WinXP
    Удобнее через Local Policies->Security Options-> LAN Manager authentication level = Send LM & NTLM - use NTLMv2 session security if negotiated
  3. Включением SMB signing в WinME
    Код:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
    "EnableSecuritySignature"=dword:00000001
    "RecuireSecuritySignature"=dword:00000000

Отдельная благодарность Владимиру aka SkyF

SkyF 11-08-2005 22:49 347531
DeepProg
=)

И нарекаю тему решенной (aka fix!) ...

получил по подписке сообщение этого топика, зашел чиркнуть пару строк, а тут уже feedback успели сделать. Соответственно для DeepProg - уважение вам обратно.



Время: 02:31.

Время: 02:31.
© OSzone.net 2001-