标签: ntlm

这是我从来没有真正能够像我喜欢的那样回答的问题： 在 IIS 中使用 Kerberos 身份验证而不是 NTLM 的真正优势是什么？

我看到很多人真的很难设置它（包括我自己），我一直无法找到使用它的充分理由。不过肯定有一些非常显着的优点，否则设置它就不值得所有的麻烦，对吧？

我正在尝试将 RDP 连接到我的一台服务器中，因为启用了网络级别身份验证以及强制使用 NTLMv2。这工作正常，直到服务器必须重新启动以进行更新。现在，我不能再 RDP 进入我的服务器了。尝试通过 RDP 连接时出现此错误：

发生身份验证错误 - 不支持请求的功能

这转化为：发生身份验证错误。不支持请求的功能

我尝试了通过谷歌搜索找到的几件事，例如向注册表添加额外的 SecurityPackages 值，如下所述：http : //funeasytech.com/rdp-connection-error-of-the-requested-security-package-does-not-存在/但这没有用。更改客户端上的组策略也没有解决我的问题，如下所述：https : //stackoverflow.com/questions/17371311/the-function-requested-is-not-supported-exception-when-using-smtpclient-in -azu

问题是我无法物理访问这个盒子，只能通过 RDP。服务器运行的是 Windows Server 2012 R2 Standard，客户端运行的是 Windows 10 Pro。

如何重新访问我的服务器？

1：

有可以使用的命令行程序吗？

如何检查我的 IIS 站点是使用 NTLM 还是 Kerberos？以及如何将身份验证从 Kerberos 更改为 NTLM？我正在使用 IIS 7.5。

我一定遗漏了什么......我可以发誓我以前做过这件事，但我已经烧毁了我以前使用的虚拟机。

如何通过仅支持 NTLM 的代理获取 apt-get 进行身份验证？我是否需要更改我的代理配置以支持其他身份验证机制？

Ubuntu 10.04。

有谁知道 IIS7 的不同 Windows 身份验证提供程序是什么意思。有 3 个可用的提供者

1. NTLM
2. 谈判
3. 协商：Kerberos

NTLM 非常明显，我认为它的 NTLM 和 Negotiate 是 Kerberos 如果是这样，那么 Negotiate:Kerberos 是什么？

我有用户使用 Samba 3.5.4 通过 squid (NTLM) 对 Active Directory 服务器进行身份验证，我想记录用户的登录尝试。

我想要一行显示如下内容：
TIMESTAMP username@DOMAIN SUCCESS/FAILURE

环境：

• Windows 2000 sp4编辑：没有与 Win2008 服务器信任设置的域控制器
• Windows XP 机器
• 视窗 2008 服务器
• 网络存储

问题：

我们有一个位于 NAS 上的共享文件夹，使用 Windows 2008 AD 进行身份验证并设置适当的权限。当 Windows 2000 计算机尝试打开驻留在 Win2008 计算机上的共享时，系统会提示输入用户名和密码。输入凭据后，它会不断重新请求凭据。

重要细节：

Windows 2000 机器可以 ping 通 XP 机器和 Windows 2008 Server

Windows 2008 机器只能使用 NTLMv2

Windows 2000 计算机最初设置为 NTLM，但最近NTLMv2 if negotiated为了尝试连接到共享而切换到 NTLM 。

我确信它会出现，因为合同义务，我们正在使用 Windows 2000

问题：

为什么在这种情况下密码验证失败？

在为 Win2000 机器设置 GPO 使其使用 NTLMv2 后，我们使用 SECEDIT 更新 GPO，而无需重新启动。 有谁知道这是否足够或者是否需要重新启动？

更新

我们检查了两个 2008 域控制器以找到错误代码。我们收到了：

Microsoft_Auth_Package_V1_0
0xc000006a
Event ID: 4776

我通过这篇 …

自从在桌面上全站升级到 Windows 7 后，我开始遇到病毒检查问题。特别是 - 在（文件管理器托管的）CIFS 共享上执行重命名操作时。病毒检查程序似乎在文件管理器上触发一组消息：

[filerB: auth.trace.authenticateUser.loginTraceIP:info]: AUTH: Login attempt by user server-wk8-r2$ of domain MYDOMAIN from client machine 10.1.1.20 (server-wk8-r2).
[filerB: auth.dc.trace.DCConnection.statusMsg:info]: AUTH: TraceDC- attempting authentication with domain controller \\MYDC.
[filerB: auth.trace.authenticateUser.loginRejected:info]: AUTH: Login attempt by user rejected by the domain controller with error 0xc0000199: STATUS_NOLOGON_WORKSTATION_TRUST_ACCOUNT.
[filerB: auth.trace.authenticateUser.loginTraceMsg:info]: AUTH: Delaying the response by 5 seconds due to continuous failed login attempts by user server-wk8-r2$ of domain MYDOMAIN from client machine 10.1.1.20.

这似乎是专门在 a 上触发的，rename所以我们认为正在发生的是病毒检查程序正在查看“新”文件，并尝试进行访问扫描。病毒检查程序 - …

对于某些测试，我正在寻找 NTLM HTTP 代理服务器。服务器应该对客户端进行身份验证，而不是将该身份验证委托给上游“真正的”NTLM 代理服务器（如“ NTLMAPS ”或“ CNTLM ”所做的那样）。

创建需要 NTLM 身份验证的 HTTP 代理服务器的最简单方法是什么？

我希望能够将用户添加到此代理并控制他们的密码。如果创建 Windows 域是实现这一目标的唯一方法，那么请在您的答案中包含达到这一点的最简单方法。