Windows-Server-2003

2015 年 3 月的更新檔星期二是否打破了 2003 年的股價?

  • March 12, 2015

我們有幾個 Windows Server 2003 機器,一夜之間,它們安裝了自動更新。

今天早上,使用者無法訪問他們以前能夠訪問的共享,並被提示輸入憑據。輸入他們的憑據時,身份驗證似乎失敗。

更令人擔憂的是,作為管理員,我也總是被提示輸入憑據,而我以前沒有。當我輸入我的憑據時,身份驗證也會失敗。

即使嘗試轉到伺服器的根目錄以查看所有共享,也會發生這種情況,即“\Server_name\”

有沒有其他人發現是這種情況?

解除安裝更新 KB 3002657 對我有用。嘗試連接到 Exchange 伺服器時,我們在 Outlook 中收到身份驗證提示/身份驗證失敗。從 Exchange 伺服器和域控制器中解除安裝更新,一切正常。

我們在這裡遇到了與 AD 身份驗證類似的問題。在我們的案例中,我們對域組策略進行了修改,類似於連結中提到的那個。基本上,您需要將 LAN Manager 身份驗證級別設置為“發送 LM 和 NTLM 響應”。之前未設置此策略,因為 Windows 本地安全策略中的預設設置(僅發送 NTLM 響應)有效。但不知何故,KB 3002657 改變了它,所以我們必須通過組策略強制執行它。因此,似乎 KB 3002657 導致客戶端和 DC 之間的 NTLM 身份驗證失敗。

  • 域功能級別:Windows server 2003
  • 受影響的客戶端:Windows 7 及更高版本

引用自:https://serverfault.com/questions/674541