win7连入局域网:“未知的用户名或错误密码”

时间:2022-06-01 14:04:45

解决:

运行:secpol.msc

本地策略-----安全选项

找到“网络安全:LAN管理器身份验证级别”

把默认值“没有定义”

更改为:

“发送LM和NTLM响应....”

 

  附:

网络安全:LAN Manager 身份验证级别

描述

该安全设置确定网络登录时将使用哪个质询/响应身份验证协议。该选项会影响客户端使用的身份验证协议的级别、协商的会话安全级别,以及服务器所接受的身份验证级别,具体如下:

  • 发送 LM & NTLM 响应:客户端使用 LM 和 NTLM 身份验证,从不使用 NTLMv2 会话安全;域控制器接受 LM、 NTLM 和 NTLMv2 身份验证。

  • 发送 LM 和 NTLM - 如果已协商,使用 NTLMv2 会话安全:客户端使用 LM 和 NTLM 身份验证,如果服务器支持,使用 NTLMv2 会话安全;域控制器接受 LM、NTLM 以及 NTLMv2 身份验证。

  • 仅发送 NTLM 响应:客户端仅使用 NTLM 身份验证,如果服务器支持,使用 NTLMv2 会话安全;域控制器接受 LM、NTLM 以及 NTLMv2 身份验证。

  • 仅发送 NTLMv2 响应:客户端仅使用 NTLMv2 身份验证,如果服务器支持,使用 NTLMv2 会话安全;域控制器接受 LM、NTLM 以及 NTLMv2 身份验证。

  • 仅发送 NTLMv2 响应\拒绝 LM:客户端仅使用 NTLMv2 身份验证,如果服务器支持,使用 NTLMv2 会话安全;域控制器拒绝 LM(只接受 NTLM 和 NTLMv2 身份验证)。

  • 仅发送 NTLMv2 响应\拒绝 LM 和 NTLM:客户端仅使用 NTLMv2 身份验证,如果服务器支持,使用 NTLMv2 会话安全;域控制器拒绝 LM 和 NTLM(只接受 NTLMv2 身份验证)。

要点

  • 该设置可能影响运行 Windows 2000 Server、Windows 2000 Professional、Windows XP Professional 和 Windows Server 2003 家族的计算机与运行 Windows NT 4.0 和更早期版本的计算机进行网络通信的能力。例如,在进行写操作时,运行 Windows NT 4.0 SP4 和更早版本的计算机不支持 NTLMv2。运行 Windows 95 和 Windows 98 的计算机不支持 NTLM。有关如何将这些设置应用到早期版本的 Windows 的详细信息,请参阅知识库搜索