Ошибки при входе компьютеров под управлением Windows 95/98 и Windows NT 4.0 в домен Windows Server 2003
Ошибки при входе компьютеров под управлением Windows 95/98 и Windows NT 4.0 в домен Windows Server 2003
Проблема При входе в компьютер под управлением Windows NT 4.0 с пакетом обновлений 2 (SP2) или более ранней версии может появиться следующее сообщение об ошибке:
Вход в систему невозможен. Проверьте правильность имени пользователя и домена и повторите ввод пароля. Пароли вводятся с учетом регистра. Проверьте, не была ли случайно нажата клавиша «Caps Lock».
При входе в клиентский компьютер под управлением Windows 95 может появиться следующее сообщение об ошибке:
Введен неверный пароль домена или отказано в доступе к серверу регистрации.
Причина
По умолчанию на контроллерах доменов под управлением Windows Server 2003 используются параметры безопасности, позволяющие избежать перехвата и фальсификации подключений к контроллеру домена злоумышленниками. Чтобы пользователи могли успешно взаимодействовать с контроллером домена под управлением Windows Server 2003, эти параметры безопасности, установленные по умолчанию, требуют, чтобы клиенты подписывали сообщения протокола SMB и шифровали или подписывали трафик безопасного канала. В клиентских компьютерах под управлением Windows NT 4.0 с пакетом обновлений 2 (SP2) или более ранней версии подписывание SMB не разрешено и проверка подлинности контроллером домена под управлением Windows Server 2003 не выполняется.
Решение
Windows NT 4.0
Для устранения проблемы обновите операционную систему (рекомендуемое решение) или установите пакет обновлений 4 (SP4) или более поздней версии. В пакете обновлений 3 (SP3) поддерживается подписывание сообщений протокола SMB, но не поддерживается шифрование или подписывание трафика безопасного канала. Хотя в пакетах обновлений 4 (SP4) и 5 (SP5) поддерживается подписывание сообщений протокола SMB и шифрование или подписывание трафика безопасного канала, корпорация Майкрософт рекомендует установить на клиентских компьютерах под управлением Windows NT 4.0 пакет обновлений 6a (SP6a) для взаимодействия с доменом Windows Server 2003.
Windows 95
Для устранения проблемы обновите операционную систему (рекомендуемое решение) или установите клиент Active Directory.
Временное решение
Хотя корпорация Майкрософт не рекомендует отключать требование на подписывание SMB для всех контроллеров доменов под управлением Windows Server 2003 в домене, такая возможность существует. Чтобы настроить данный параметр безопасности, выполните следующие действия.
1. Откройте политику по умолчанию для контроллеров домена. 2. Откройте папку Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options. 3. Найдите параметр политики Сервер сети Microsoft: использовать цифровую подпись (всегда), затем выберите значение Отключено или Не настраивать.
Информация в данной статье относится к следующим продуктам.
• Microsoft Windows Server 2003, 64-Bit Datacenter Edition • Microsoft Windows Server 2003, Enterprise x64 Edition • Microsoft Windows Server 2003 Enterprise Edition • Microsoft Windows Server 2003 Datacenter Edition • Microsoft Windows Server 2003 Standard Edition • Microsoft Windows Small Business Server 2003 Premium Edition • Microsoft Windows Small Business Server 2003 Standard Edition
