windows7系统加入域时提示: “登陆失败:未知的用户名或密码错误”,确认用户名和密码没有错误。
解决方法:
运行 “secpol.msc”,打开本地安全策略,安全设置>本地策略>安全选项:网络安全:LAN管理器身份验证级别,默认是“没有定义”,更改为“发送LM和NTLM响应”即可加入到域
什么是LAN Manager 身份验证级别?
该安全设置确定网络登录时将使用哪个质询/响应身份验证协议。该选项会影响客户端使用的身份验证协议的级别、协商的会话安全级别,以及服务器所接受的身份验证级别,具体如下:
发送 LM & NTLM 响应:客户端使用 LM 和 NTLM 身份验证,从不使用 NTLMv2 会话安全;域控制器接受 LM、 NTLM 和 NTLMv2 身份验证。
发送 LM 和 NTLM – 如果已协商,使用 NTLMv2 会话安全:客户端使用 LM 和 NTLM 身份验证,如果服务器支持,使用 NTLMv2 会话安全;域控制器接受 LM、NTLM 以及 NTLMv2 身份验证。
仅发送 NTLM 响应:客户端仅使用 NTLM 身份验证,如果服务器支持,使用 NTLMv2 会话安全;域控制器接受 LM、NTLM 以及 NTLMv2 身份验证。
仅发送 NTLMv2 响应:客户端仅使用 NTLMv2 身份验证,如果服务器支持,使用 NTLMv2 会话安全;域控制器接受 LM、NTLM 以及 NTLMv2 身份验证。
仅发送 NTLMv2 响应\拒绝 LM:客户端仅使用 NTLMv2 身份验证,如果服务器支持,使用 NTLMv2 会话安全;域控制器拒绝 LM(只接受 NTLM 和 NTLMv2 身份验证)。
仅发送 NTLMv2 响应\拒绝 LM 和 NTLM:客户端仅使用 NTLMv2 身份验证,如果服务器支持,使用 NTLMv2 会话安全;域控制器拒绝 LM 和 NTLM(只接受 NTLMv2 身份验证)。
