7.10 Win7企图建立到2003的管理员会话失败
http://scz.617.cn/windows/201108261938.txt
Q:
A机满补丁的Win7,B机未打满补丁的2003 SP2,C机满补丁的2003 SP2。在A机上执行:
net use \\ipc$ /u:\Administrator
报错:
System error 1326 has occurred.
Logon failure: unknown user name or bad password.
A: scz 2011-08-26 19:38
从C机上可以建立到B机的管理员会话,证明user/pass本身无问题,IPC$无特别限制。 此时最佳选择是Wireshark抓包,发现Session Setup AndX Request NTLMSSP_AUTH报 文中Lan Manager Response字段全零:
Lan Manager Response: 000000000000000000000000000000000000000000000000 Length: 24 Maxlen: 24
检查A机安全配置,确认设置了"仅发送NTLMv2响应,拒绝LM和NTLM",该条解释是:
客户端仅使用NTLMv2身份验证,并且在服务器支持时使用NTLMv2会话安全检查B机安全配置,确认设置了"仅发送NTLM响应",该条解释是:
域控制器接受LM、NTLM和NTLMv2身份验证按理说A、B机的安全配置不会导致Q中现象。C机安全配置同B,在A机上执行:
net use \\ipc$ /u:\Administrator
成功。现在我怀疑B机的SMB认证存在BUG,而B机未打C机已打的某个补丁修复了这个 BUG。抛开补丁猜测不论,临时解决原始问题的办法是调整A机成"仅发送NTLM响应", 实测无误。
在研究阶段,若不想重启OS便使配置改动生效,可以分别重启srv、rdr:
net stop srv & net start srv net stop rdr & net start rdr
其实原始问题的可能原因有很多,上述原因只是很少见的一种,用Wireshark抓包是 关键。