發生原因

Microsoft 在 NT 6.0 開始在區域網路認證方式預設採用安全性較佳的 NTLMv2

但是較舊版的作業系統預設只支援 LM/NTLM 的認證方式

解決方法

將 NT 6.0 以後的作業系統認證方式降級為 LM/NTLM 即可

方法一:使用群組原則修改設定

進入 Winkey + R -> gpedit.msc -> 電腦設定-Windows設定 -> 安全性設定 -> 本機原則 ->  安全性選項

將 網路安全性: LAN Manager 驗證等級改為 [傳送 LM 和 NTLM 回應] 或是 [傳送 LM 和 NTLM - 如有交涉,使用 NTLMv2 工作階段安全性]

如果沒即時套用,重開機即可

方法二:使用登錄檔編輯器修改機碼(regedit)

進入 Winkey + R -> regedit -> HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Control -> Lsa

右鍵新增 [DWORD (32位元) 值] or [DWORD 值] 並填入 1.

修改完請重開機套用

方法三:建立並執行登錄檔

使用記事本並複製貼上以下內容並另存成 ModifyLmCompatibilityLevel_to_1.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"LmCompatibilityLevel"=dword:00000001

執行後請重開機套用

備註:移除時透過登錄檔編輯器刪除此dword32值並重開機套用即可

方法四:使用命令提示字元或批次檔修改機碼

reg ADD HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v LmCompatibilityLevel /t REG_DWORD /d 1 /f

備註:移除時透過登錄檔編輯器刪除此dword32值並重開機套用即可

 

參考資料

http://technet.microsoft.com/zh-tw/library/cc960646.aspx

AwEi 發表在 痞客邦 PIXNET 留言(0) 人氣()