2015年3月のパッチ火曜日に2003年の株は壊れましたか?
私たちはいくつかのWindows Server 2003ボックスを持っており、一晩で自動更新がインストールされました。
今朝、ユーザーは以前はアクセスできた共有にアクセスできず、資格情報の入力を求められます。資格情報を入力すると、認証が失敗するようです。
さらに心配なのは、管理者として、私は以前は使用していなかった資格情報も常に求められることです。資格情報を入力すると、認証も失敗します。
これは、サーバーのルートに移動してすべての共有、つまり「\ Server_name \」を表示しようとしても発生します
他の誰かがこれが事実であることを発見しましたか?
更新KB 3002657をアンインストールするとうまくいきました。 Exchangeサーバーに接続しようとすると、Outlookで認証プロンプト/認証失敗が発生しました。 Exchangeサーバーとドメインコントローラーから更新プログラムをアンインストールし、すべてが再び機能するようになりました。
ここにもAD認証に関する同様の問題があります。この例では、ドメイングループポリシーに変更を加えました。これは this リンクで説明されているものと同様です。基本的に、LAN Manager認証レベルを「LMとNTLM応答を送信する」に設定する必要があります。 Windowsローカルセキュリティポリシーのデフォルト設定(NTLM応答のみを送信)が機能していたため、このポリシーは以前には設定されていませんでした。しかし、どういうわけか、KB 3002657がそれを変更したため、グループポリシーを使用して強制する必要があります。したがって、KB 3002657がクライアントとDCの間のNTLM認証に失敗する原因になっているようです。
- ドメインの機能レベル:Windows Server 2003
- 影響を受けるクライアント:Windows 7以降