0

我想在 Windows 策略 (secpol.msc) 上设置 NTLMv2 身份验证

实际上我是这样设置的:

Local Policies -> Security Options
Network Security: Lan manager authentication Level: Send NTLMv2 only.

当我想通过 Wireshark 捕获检查这一点时,我认为 che 包失败。事实上,在这些行中,我读到身份验证失败。

LDAP - bindResponse(8) "<ROOT>" | NTLMSPP_NEGOTIATEsasl
LDAP - bindResponse(8) saslBindProgress, NTLMSPP_CHALLENGE
LDAP - bindRequest(9) "<ROOT>", NTLMSSP_AUTH, User: ITXXXX\User011sasl
LDAP - bindResponse(9)invalidCredentials (8009030C; LdapErr: DSID-0C09053E, comment: AcceptSecurityContext error, data 52e, v1db1)
LDAP - unbindRequest(10)

为什么这个?

我该如何解决这个问题?

谢谢大家

4

1 回答 1

0

52e 只是密码错误 https://www-01.ibm.com/support/docview.wss?uid=swg21290631

这不是谈判失败之类的。

于 2019-03-14T22:18:29.313 回答