Недавно је компанија, чију инфраструктуру морам да одржавам, почела мигрирати корисничке радне станице са старог Видовс КСП СП3 на Виндовс 7. Израђен је план миграције, тестиране и верификоване пословне корисничке апликације у оперативном систему Виндовс 7, али постојао је један значајан проблем. Чињеница је да се за приступ Интернету као проки сервер користи добро познати проки сервер за Линук Скуид. И на Скуид серверу конфигурисано овлашћење корисника домена, како би се контролисао приступ интернету додавањем / искључењем корисника у Ацтиве Дирецтори групу. Дакле, проблем је био проблем НТЛМ аутентификације Виндовс 7 на Скуид прокију.
Сваки пут када покренете Интернет Екплорер 8, појављује се скочни прозор са захтевом да унесете податке за оверу корисника домена (име и лозинка). Међутим, упркос чињеници да су тражени подаци унесени и они су тачни, појавио се искочни прозор који је тражио ауторизацију поново и поново, тј. Интернет није радио.
Наравно, проверио сам да ли је у ИЕ 8 поставкама инсталирана опција за проверу идентитета (Тоолс> Интернет Оптионс-> Адванцед-> Сецурити / Енабле Интегратед Виндовс Аутхентицатион) и заиста је стајала, тако да то није поента.
Па шта би могло бити? После лутања по разним Интернет форумима, нашао сам опис сличног проблема: "Тхе проблем је тхе тхе аутентифицацион НТЛМ од Виндовс7. Потребно је створити следећи кључ у регистру да бисте га решили » . И.е. Разлог за ову срамоту је тај што је Мицрософт потпуно одустао од употребе ЛМ-а и НТЛМ-а, све је то због пооштрених безбедносних захтева у Виндовс 7/2008 Сервер Р2. Због тога постоји проблем са НТЛМ аутентификацијом на Скуид-у у систему Виндовс 7.
Постоје два начина за решавање овог проблема:
1) Направите у регистру успут
У ХКЕИ_ЛОЦАЛ_МАЦХИНЕСИСТЕМЦуррентЦонтролСетЦонтролЛса нови ДВОРД параметар именован ЛмЦомпатибилитиЛевел, чија вредност мора бити једнака 1.
2) Уређивање групе политика. Зашто ићи у огранак Локална безбедносна политика -> Подешавања сигурности -> Локална правила -> Опције сигурности, тамо пронађите параметар са називом ''Мрежа сигурност: ЛАН Менаџер аутентификација ниво', постави га једнаким ''Сет ЛМ
& НТЛМ - Употреба НТЛМв2 сесије ако по договору'(подразумевана вредност није дефинисана' Није дефинисано ').
Остаје само поновно покретање рачунара (за политику је довољно извршити га гпупдате / сила) и можете да уживате у нормалној аутентификацији из Виндовс 7 на Скуид прокију.
