Ambiente:
- Windows 2000 sp4 EDITAR: Controlador de domínio sem configuração de confiança com o servidor Win2008
- máquinas do Windows XP
- Windows 2008 Server
- Netapp NAS
Problema:
Temos uma pasta compartilhada que reside em um NAS usando um Windows 2008 AD para a autenticação com a configuração adequada de permissões. Quando a máquina Windows 2000 tenta abrir o compartilhamento que reside na máquina Win2008, ele é solicitado para um nome de usuário e senha. Ao inserir as credenciais, ele solicita novamente as credenciais continuamente.
Detalhes importantes:
A máquina Windows 2000 pode fazer ping tanto nas máquinas XP quanto no Windows 2008 Server
A máquina Windows 2008 é obrigada a usar apenas NTLMv2
A máquina Windows 2000 foi originalmente definida como NTLM, mas foi recentemente alterada para NTLMv2 if negotiated
com o objetivo de tentar se conectar ao compartilhamento.
Como tenho certeza de que vai aparecer, estamos usando o Windows 2000 por causa de obrigações contratuais
Perguntas:
Por que a autenticação de senha está falhando neste caso?
Depois de definir um GPO para a máquina Win2000 para usar o NTLMv2, usamos o SECEDIT para atualizar os GPOs sem reinicializar. Alguém sabe se isso é suficiente ou será necessária uma reinicialização?
UPDATE
Verificamos os dois controladores de domínio de 2008 para encontrar um código de erro. Nós recebemos:
Microsoft_Auth_Package_V1_0
0xc000006a
Event ID: 4776
Eu sei que isso é um erro de autenticação por meio de ISTO artigo
"The value provided as the current password is not correct"
Sabemos que essa senha está correta, mas como esses dois domínios (Win2000 e Win2008) não têm uma configuração de confiança, qual conta de autenticação precisa ser usada? Um que reside no domínio hospedado no Win2000?
Atualização 2
Eu fiz algumas pesquisas sobre o NTLMv2 e as configurações que são necessárias como toda a if negotiated
estava chegando para mim. Eu me deparei com as seguintes informações: da seguinte fonte:
Então, minha pergunta ainda é if negotiated
e qual é o verdadeiro significado de session security
ao lidar com NTLMv2? Meu pensamento é segurança de sessão são as palavras-chave aqui.
Nosso servidor de 2008 está definido para o nível 5
Nosso servidor 2000 está configurado para o nível 1
O servidor 2000 não pode sob nenhuma circunstância ser alterado do nível 1, pois, infelizmente, ele quebraria a autenticação de vários dispositivos legados. Então, para mim, parece que o problema está no nível 3, onde a sessão está passando por NTLM.
Crédito: richardkok
Eu sinto que estou quase lá, mas estou tendo dificuldades para processá-lo.