Podłącz klienta systemu Windows 7 do udziału serwera NT4 w domenie AD


Próbuję zmusić klientów Windows (XP +) do komunikacji z serwerem NT4. Wszystkie komputery są przyłączone do domeny Active Directory. Logowanie do domeny działa wszędzie, a uwierzytelnianie działa między wszystkimi komputerami, Z WYJĄTKIEM klientów do jednego komputera NT4.
Podczas próby nawiązania połączenia (uruchomienie - & > uruchomienie - & > \\ nt4machine) klient otrzymuje komunikat o błędzie „Konto nie ma uprawnień do logowania się z tej stacji”. W przypadku połączenia za pośrednictwem adresu IP działa to, ale nie jest pożądane.
Zasady lokalne zostały zainstalowane na kliencie testowym, aby spróbować rozwiązać problem:
  • Klient sieci Microsoft: podpisany cyfrowo (zawsze) - wyłączony
  • Bezpieczeństwo sieci: Poziom uwierzytelniania LAN Manager - wysyłanie odpowiedzi LM i NTLM
  • Bezpieczeństwo sieci: Minimalne bezpieczeństwo sesji dla klientów opartych na protokole NTLM SSP - minimalne

Zrobiłem przechwytywanie pakietów między maszynami (przez Wireshark) i klient zatrzymuje się po wysłaniu potwierdzenia odpowiedzi serwera negocjacji protokołu. Należy zauważyć, że serwer odpowiada w trybie bezpieczeństwa 0x07 (podpisy są obsługiwane, nie są wymagane), a rozszerzona wymiana zabezpieczeń jest zwracana jako nieobsługiwana w sekcji możliwości odpowiedzi (chociaż nie uważam, że jest to wymagane).
Potrzebuję również dostępu do maszyny za pośrednictwem nazwanych potoków. Symptomy są tutaj podobne (autoryzacja nie jest wykonywana przez nazwę maszyny, działa przez IP).
Znajdowanie adresu komputera NT4 na netbios i DNS działa. Również maszyna NT4 może uzyskać dostęp do współdzielonych zasobów na maszynie Win7.
Niestety wymiana maszyny NT4 nie jest planowana w najbliższej przyszłości ze względu na funkcję, jaką pełni maszyna (interakcja z zastrzeżonym sprzętem za pośrednictwem sprzętu/oprogramowania, z których wszystkie będą wymagały wymiany). Czy ktoś wie, jak mogę uczynić NT4 bardziej atrakcyjnym dla moich klientów Win7?
Zaproszony:

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się