2015 年 3 月的更新檔星期二是否打破了 2003 年的股價？

我們有幾個 Windows Server 2003 機器，一夜之間，它們安裝了自動更新。

今天早上，使用者無法訪問他們以前能夠訪問的共享，並被提示輸入憑據。輸入他們的憑據時，身份驗證似乎失敗。

更令人擔憂的是，作為管理員，我也總是被提示輸入憑據，而我以前沒有。當我輸入我的憑據時，身份驗證也會失敗。

即使嘗試轉到伺服器的根目錄以查看所有共享，也會發生這種情況，即“\Server_name\”

有沒有其他人發現是這種情況？

解除安裝更新 KB 3002657 對我有用。嘗試連接到 Exchange 伺服器時，我們在 Outlook 中收到身份驗證提示/身份驗證失敗。從 Exchange 伺服器和域控制器中解除安裝更新，一切正常。

我們在這裡遇到了與 AD 身份驗證類似的問題。在我們的案例中，我們對域組策略進行了修改，類似於此連結中提到的那個。基本上，您需要將 LAN Manager 身份驗證級別設置為“發送 LM 和 NTLM 響應”。之前未設置此策略，因為 Windows 本地安全策略中的預設設置（僅發送 NTLM 響應）有效。但不知何故，KB 3002657 改變了它，所以我們必須通過組策略強制執行它。因此，似乎 KB 3002657 導致客戶端和 DC 之間的 NTLM 身份驗證失敗。

• 域功能級別：Windows server 2003
• 受影響的客戶端：Windows 7 及更高版本

引用自：https://serverfault.com/questions/674541