Наскоро компанията, чиято инфраструктура трябва да поддържам, започна да мигрира потребителските работни станции от старата Widows XP SP3 към Windows 7. Разработен е план за миграция, потребителските бизнес приложения са тествани и проверени в Windows 7, но има един съществен проблем. Факт е, че за достъп до Интернет като прокси сървър се използва добре известният прокси сървър за Linux Squid. И на сървъра Squid, конфигуриран потребител на разрешение за домейн, за да контролира достъпа до Интернет чрез добавяне / изключване на потребители в групата Active Directory. И така, проблемът беше проблемът с удостоверяването на NTLM на Windows 7 на прокси сървъра.
Всеки път, когато стартирате Internet Explorer 8, се появява изскачащ прозорец с молба да въведете информацията за удостоверяване на потребителя на домейна (име и парола). Въпреки факта, че исканите данни са въведени и те са верни, отново и отново се появява изскачащ прозорец с искане за разрешение, т.е. Интернет не работи.
Естествено проверих дали опцията за автентификация на пропускане (Инструменти-> Интернет опции-> Разширени-> Сигурност / Активиране на интегрираната проверка на автентичността на Windows) е инсталирана в настройките на IE 8 и наистина е стояла, така че това не е въпросът.
И така, какво може да бъде? След като се скитах из различни интернет форуми, намерих описание на подобен проблем: "Най- проблем е на autentificaciза NTLM от Windows7. Необходимо е да се създаде следния ключ в системния регистър, за да се реши » . Т.е. Причината за този позор е, че Microsoft напълно се е отказала от използването на LM и NTLM по подразбиране, всичко това се дължи на затегнатите изисквания за сигурност в Windows 7/2008 Server R2. Следователно има проблем с автентификацията на NTLM на Squid в Windows 7.
Има два метода за решаване на този проблем:
1) Създайте в регистъра по пътя
В HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa нов DWORD параметър с име LMCompatibilityLevel, чиято стойност трябва да бъде равна на 1.
2) Редактиране на груповата политика. Защо да отидете в клона Местна политика за сигурност -> Настройки за защита -> Местни политики -> Опции за защита, намерете там параметър с името "мрежа сигурност: LAN мениджър заверка ниво', да го приравним "комплект LM
& NTLM - употреба NTLMv2 сесия ако договаряне'(стойността по подразбиране не е дефинирана „Не е дефинирана“).
Остава само да рестартирате компютъра (за политика е достатъчно да се изпълни gpupdate / сила) и можете да се наслаждавате на нормално удостоверяване от Windows 7 на прокси сървъра.
