3月のパッチパッチの一部としてMicrosoftがリリースしたすばらしいパッチ番号
KB3002657についてコミュニティに警告する必要があると思います。 CDにインストールした後、NTLMSSPを介して認証する機能は厳しく低下します。 このため、多くの興味深い副作用があります。
- SMBボールでは\\ ipは許可されませんが、\\ FQDNは機能します
- サードパーティのrdpクライアントを介してWindows 7 \ 2008でターミナルを起動しません
- イベントログはデフォルトでは何もコミットしません
- 1Cでのドメイン認証およびKerberosの方法がわからないその他のサービスが落ちる
- 信頼されたドメインの承認が壊れています( Ersh habrayuzerを報告)
問題の解決策( simplixによる ):コンピューターの構成>> Windowsの設定>>ローカルポリシー>>セキュリティオプション>>ネットワークセキュリティ:LAN Manager認証レベル-> LMおよびNTLM応答の送信
ドメインコントローラーポリシーのすべておよびすべての監査を有効にすると、次のエラーが明らかになります。
タイプ:障害の監査、コード:537
ログインに失敗しました:
理由:ログインに失敗しました
ユーザー:ユーザー名
ドメイン:DOMAIN
入力タイプ:3
ログインプロセス:NtLmSsp
検証パッケージ:NTLM
ワークステーション:WORKSTATION
ステータスコード:0xC000006D
サブステートコード:0x0
発信者名:-発信者ドメイン:-発信者ログインコード:-発信者プロセスコード:-中間サービス:-ソースネットワークアドレス:10.1.0.44
送信元ポート:0
すべてのドメインコントローラーからKB3002657を削除した後、問題は解決しました。
不幸な外国の仲間からのリンク: