A közelmúltban a vállalat, amelynek infrastruktúráját fenntartani kell, elkezdte a felhasználói munkaállomások áttelepítését a régi Widows XP SP3-ról a Windows 7-re. Átállási tervet dolgoztak ki, a felhasználói üzleti alkalmazásokat tesztelték és hitelesítették a Windows 7 rendszerben, de volt egy jelentős probléma. Az a tény, hogy az Internet eléréséhez proxy szerverként a Linux Squid számára ismert proxy szervert használják. És a Squid szerveren konfigurált domain felhasználói jogosultság, az internet-hozzáférés ellenőrzése érdekében, a felhasználók hozzáadásával / kizárásával az Active Directory csoportba. Tehát az akadály a Windows 7 NTLM hitelesítésének problémája volt a Squid proxy-n.
Az Internet Explorer 8 minden indításakor megjelenik egy felbukkanó ablak, amely felszólítja a domain felhasználó hitelesítési adatainak (név és jelszó) megadására. Annak ellenére, hogy a kért adatok bekerültek és helyesek voltak, újra és újra megjelenik az engedélyt kérő felbukkanó ablak, azaz Az Internet nem működött.
Természetesen ellenőriztem, hogy az átmenő hitelesítés opció (Eszközök-> Internetbeállítások-> Speciális-> Biztonság / Az integrált Windows-hitelesítés engedélyezése) telepítve van-e az IE 8 beállításaiban, és valóban állt-e, tehát ez nem a lényeg.
Mi lehet az? A különféle internetes fórumok körüli vándorlás után találtam egy hasonló probléma leírását: "az probléma jelentése az autentificación NTLM az A windows7. A probléma megoldásához létre kell hoznia a következő kulcsot a beállításjegyzékben » . Ie Ennek a szégyennek az az oka, hogy a Microsoft alapértelmezés szerint teljesen elhagyta az LM és az NTLM használatát, mindez a Windows 7/2008 Server R2 szigorúbb biztonsági követelményeinek köszönhető. Ezért problémát jelent az NTLM hitelesítés a Squid rendszeren a Windows 7 rendszerben.
Kétféle módon oldhatja meg ezt a problémát:
1) Készítsen útmutatást a nyilvántartásban
A HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa új DWORD paraméterben LmCompatibilityLevel, amelynek értékét 1-gyel kell beállítani.
2) Csoportházirend szerkesztése. Miért lépjen a Helyi biztonsági házirend -> Biztonsági beállítások -> Helyi házirendek -> Biztonsági beállítások ágba, keressen egy paramétert a névvel 'hálózat biztonság: LAN menedzser hitelesítés szint', állítsa egyenlővé 'készlet LM
& NTLM - használat NTLMv2 ülés ha szerződéses'(az alapértelmezett érték nincs meghatározva.' Nincs meghatározva ').
Csak a számítógép újraindítása marad (az irányelv végrehajtásához elegendő a végrehajtás gpupdate / erő), és élvezheti a normál hitelesítést a Windows 7 rendszerből a Squid proxyn.
