Nedavno je tvrtka, čiju infrastrukturu moram održavati, počela migrirati korisničke radne stanice sa starog Widows XP SP3 na Windows 7. Razvijen je plan migracije, testirane su i provjerene korisničke poslovne aplikacije u sustavu Windows 7, ali postojao je jedan značajan problem. Činjenica je da za pristup internetu kao proxy poslužitelj koristi se poznati proxy poslužitelj za Linux Squid. Na Squid poslužitelju konfigurirano autoriziranje korisnika domene radi kontrole pristupa Internetu dodavanjem / isključivanjem korisnika u Active Directory grupu. Dakle, problem je bio problem NTLM autentifikacije Windows 7 na Squid proxyju.
Svaki put kada pokrenete Internet Explorer 8, pojavit će se skočni prozor sa zahtjevom da unesete podatke za provjeru autentičnosti za korisnika domene (ime i zaporka). Međutim, unatoč činjenici da su traženi podaci uneseni i da su tačni, pojavio se iskočni prozor sa zahtjevom za autorizaciju iznova i iznova, tj. Internet nije radio.
Naravno, provjerio sam da je u IE 8 postavkama instalirana opcija provjere autentičnosti (Alati-> Internetske mogućnosti-> Napredno-> Sigurnost / Omogući integriranu provjeru identiteta Windows) i zaista je stajala, tako da nije poanta.
Pa što bi moglo biti? Nakon lutanja raznim internetskim forumima, našao sam opis sličnog problema: " problem je autentificacina FCNTL od Windows7. Za rješavanje je potrebno stvoriti sljedeći ključ u registru » . tj Razlog za ovu sramotu je taj što je Microsoft potpuno odustao od korištenja LM-a i NTLM-a, a sve to zbog pooštrenih sigurnosnih zahtjeva u sustavu Windows 7/2008 Server R2. Zbog toga postoji problem s NTLM provjerom autentičnosti na Squidu u sustavu Windows 7.
Postoje dva načina za rješavanje ovog problema:
1) Na putu stvorite u registru
U HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa novi naziv DWORD imenovan LMCompatibilityLevel, čija vrijednost mora biti jednaka 1.
2) Uređivanje pravila grupe. Zašto idite na podružnicu Lokalna sigurnosna politika -> Sigurnosne postavke -> Lokalna pravila -> Sigurnosne mogućnosti, tamo potražite parametar s nazivom 'mreža sigurnosti: LAN menadžer ovjera nivo', postavi ga jednakim 'set LM
& NTLM - upotreba NTLMv2 sesije ako po dogovoru'(zadana vrijednost nije definirana,' nije definirano ').
Ostaje samo ponovno pokrenuti računalo (dovoljno je za izvršenje pravila gpupdate / sila) i možete uživati u normalnoj provjeri autentičnosti sa sustava Windows 7 na proxy poslužitelju Squid.
