Niedawno firma, której infrastrukturę muszę utrzymywać, rozpoczęła migrację stacji roboczych użytkowników ze starej wersji Widows XP SP3 do Windows 7. Opracowano plan migracji, aplikacje biznesowe użytkowników w Windows 7 zostały przetestowane i zweryfikowane, ale wystąpił jeden poważny problem. Faktem jest, że aby uzyskać dostęp do Internetu jako serwer proxy, używany jest dobrze znany serwer proxy dla Linux Squid. A na serwerze Squid skonfigurowano autoryzację użytkownika domeny, aby kontrolować dostęp do Internetu poprzez dodawanie / wykluczanie użytkowników do grupy Active Directory. Problemem był więc problem uwierzytelnienia NTLM systemu Windows 7 na serwerze proxy Squid.
Za każdym razem, gdy uruchamiasz Internet Explorera 8, pojawia się wyskakujące okienko z prośbą o podanie informacji uwierzytelniających dla użytkownika domeny (nazwa i hasło). Jednak pomimo faktu, że żądane dane zostały wprowadzone i były prawidłowe, wyskakujące okienko z prośbą o autoryzację pojawiało się wielokrotnie, tj. Internet nie działał.
Oczywiście sprawdziłem, czy opcja uwierzytelniania przekazywanego (Narzędzia-> Opcje internetowe-> Zaawansowane-> Zabezpieczenia / Włącz zintegrowane uwierzytelnianie systemu Windows) została zainstalowana w ustawieniach IE 8 i rzeczywiście tak było, więc nie o to chodzi.
Co to może być? Po wędrowaniu po różnych forach internetowych znalazłem opis podobnego problemu: „The problem jest autentificación NTLM z Windows7. Aby go rozwiązać, konieczne jest utworzenie następującego klucza w rejestrze » . Tj. Powodem tej hańby jest to, że Microsoft całkowicie zrezygnował z domyślnego korzystania z LM i NTLM, a wszystko to z powodu zaostrzonych wymagań bezpieczeństwa w Windows 7/2008 Server R2. Dlatego występuje problem z uwierzytelnianiem NTLM w Squid w Windows 7.
Istnieją dwie metody rozwiązania tego problemu:
1) Po drodze utwórz w rejestrze
W HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa nowy parametr DWORD o nazwie LmCompatibilityLevel, których wartość musi być ustawiona na 1.
2) Edytuj zasady grupy. Dlaczego warto przejść do oddziału Zasady bezpieczeństwa lokalnego -> Ustawienia bezpieczeństwa -> Zasady lokalne -> Opcje bezpieczeństwa, znajdź tam parametr o nazwie ''Sieć bezpieczeństwo: LAN Kierownik uwierzytelnienie poziom”, wyrównaj ''Set LM
I NTLM - Użyj NTLMv2 sesja jeśli negocjowane„(wartość domyślna nie zdefiniowana„ Nie zdefiniowano ”).
Pozostaje tylko zrestartować komputer (dla zasad wystarczy wykonać gpupdate / force) i możesz cieszyć się normalnym uwierzytelnianiem z systemu Windows 7 na serwerze proxy Squid.