none
как залогинится в домен win2k3 клиенту с windows 7 с включенными DES_CBC_MD5 DES_CBC_CRC? RRS feed

  • Вопрос

  • Потребовалось включить эти типы шифрования на клиенте с windows 7. Соответственно, залогинится в домен windows 2003 стало невозможно. В свойствах учетной записи, в AD,  указал "применять DES шифрование" однако ситуация не изменилась. Прошу помощи.

    15 октября 2012 г. 7:05

Ответы

  • потребовалось в локальной политике безопасности,  в параметрах безопасности, в политике "Сетевая безопасность: настройка типов шифрования, разрешенных Kerberos"  разрешить использование шифрования des. Поставлены галки в полях DES_CBC_MD5  и DES_CBC_CRC.  В свойствах учетной записи, которую использует пользователь, работающей на этом компьютере, поставлена  галка в поле "применять DES шифрование".

    Но в результате при входе в систему пользователь не может залогинится - не принимается его логин/пароль.


    форум майкрософт

    На сколько я понимаю, ваша ошибка в том, что применив вышеуказанную политику вы не только разрешили DES, но и запретили все остальные протоколы шифрования. Попробуйте кроме DES в той же политике включить ещё:
    • AES256-CTS-HMAC-SHA1-96
    • AES128-CTS-HMAC-SHA1-96
    • RC4-HMAC


    • Изменено Evgenii Alekseev 17 октября 2012 г. 18:37
    • Предложено в качестве ответа Dmitriy Razbornov 18 октября 2012 г. 9:25
    • Помечено в качестве ответа AndricoRusEditor 18 октября 2012 г. 9:31
    17 октября 2012 г. 18:33

Все ответы

  • люди добрые, помогите!

    форум майкрософт

    16 октября 2012 г. 11:08
  • Опишите ситуацию подробней.
    16 октября 2012 г. 17:55
  • Ситуация: развернут домен Windows, активный каталог. На всех контроллерах  домена  установлен windows server 2003. В домен включены рабочие станции  с операционными системами windows xp prof. и windows 7 prof. На одной рабочей станции с win 7 prof, включенной в этот домен, потребовалось в локальной политике безопасности,  в параметрах безопасности, в политике "Сетевая безопасность: настройка типов шифрования, разрешенных Kerberos"  разрешить использование шифрования des. Поставлены галки в полях DES_CBC_MD5  и DES_CBC_CRC.  В свойствах учетной записи, которую использует пользователь, работающей на этом компьютере, поставлена  галка в поле "применять DES шифрование".

    Но в результате при входе в систему пользователь не может залогинится - не принимается его логин/пароль.


    форум майкрософт

    17 октября 2012 г. 4:43
  • Вы пробовали входить на машине, указывая UPN, вот так joeuser@mydomain.com ?
    17 октября 2012 г. 15:56
  • потребовалось в локальной политике безопасности,  в параметрах безопасности, в политике "Сетевая безопасность: настройка типов шифрования, разрешенных Kerberos"  разрешить использование шифрования des. Поставлены галки в полях DES_CBC_MD5  и DES_CBC_CRC.  В свойствах учетной записи, которую использует пользователь, работающей на этом компьютере, поставлена  галка в поле "применять DES шифрование".

    Но в результате при входе в систему пользователь не может залогинится - не принимается его логин/пароль.


    форум майкрософт

    На сколько я понимаю, ваша ошибка в том, что применив вышеуказанную политику вы не только разрешили DES, но и запретили все остальные протоколы шифрования. Попробуйте кроме DES в той же политике включить ещё:
    • AES256-CTS-HMAC-SHA1-96
    • AES128-CTS-HMAC-SHA1-96
    • RC4-HMAC


    • Изменено Evgenii Alekseev 17 октября 2012 г. 18:37
    • Предложено в качестве ответа Dmitriy Razbornov 18 октября 2012 г. 9:25
    • Помечено в качестве ответа AndricoRusEditor 18 октября 2012 г. 9:31
    17 октября 2012 г. 18:33
  • Большое спасибо за решение вопроса! Желаю крепкого здоровья.

    форум майкрософт

    • Помечено в качестве ответа Михаил_ 18 октября 2012 г. 10:19
    • Снята пометка об ответе Михаил_ 18 октября 2012 г. 10:19
    18 октября 2012 г. 9:24