我们有几个Windows Server 2003盒子,并在一夜之间安装了自动更新。
今天早上,用户无法访问以前能够访问的共享,并提示input凭据。 input他们的凭证时,validation似乎失败。
更令人担心的是,我作为pipe理员,也总是提示input凭据,这并不是我所使用的。 当我input我的凭据时,身份validation也失败。
即使尝试去服务器的根目录查看所有共享,即“\ Server_name \”
有没有人发现这是事实?
卸载更新KB 3002657为我工作。 在尝试连接到Exchange服务器时,我们在Outlook中获取身份validation提示/身份validation失败。 卸载从Exchange服务器和域控制器的更新,一切正常工作。
我们在这里有ADauthentication的类似问题。 在我们的案例中,我们对域组策略进行了修改,类似于此链接中提到的策略。 基本上你需要将LAN Managerauthentication级别设置为“发送LM和NTLM响应”。 此策略之前未设置,因为Windows本地安全策略中的默认设置(仅限发送NTLM响应)正在工作。 但不知何故KB 3002657改变了它,所以我们必须通过组策略来强制执行它。 因此,似乎KB 3002657导致客户端和DC之间的NTLM身份validation失败。