我试图让Windows(XP +)客户端与NT4服务器通话。 所有机器都join到一个活动目录域。 域login在任何地方都可以工作,并且所有机器之间的authentication工作除了从客户机到独立的NT4机器之外。
当尝试连接(开始 – >运行 – > \\ NT4机器)时,客户端收到一个错误“该帐户无权从该工作站login”。 当通过IP地址连接时,它确实工作,但不是可取的。
已经在testing客户端上设置了本地策略来尝试解决问题:
我已经完成了机器之间的数据包捕获(通过Wireshark),客户端在发送确认服务器协商协议响应后停止。 值得注意的是,服务器响应安全模式0x07(签名支持,不是必需的)和扩展安全交换回来,不支持在响应的能力部分(我不相信这是必需的,但是)。
我也需要通过命名pipe道访问机器。 症状类似于此(授权失败,通过机器名称,通过IP工作)。
通过netbios和DNS查找NT4机器地址都可以正常工作。 此外,NT4机器能够访问Win7机器上的共享。
不幸的是,由于机器的function(通过硬件/软件与专用机器接口,所有这些都必须被replace),取代NT4机器不会在不久的将来出现在卡片中。 有谁知道我可以如何让更多的NT4更吸引我的Win7客户端?