マイクロソフトからこんにちは：KB3002657はWindows 2003でntlmsspを破壊します

3月のパッチパッチの一部としてMicrosoftがリリースしたすばらしいパッチ番号KB3002657についてコミュニティに警告する必要があると思います。 CDにインストールした後、NTLMSSPを介して認証する機能は厳しく低下します。 このため、多くの興味深い副作用があります。

• SMBボールでは\\ ipは許可されませんが、\\ FQDNは機能します
• サードパーティのrdpクライアントを介してWindows 7 \ 2008でターミナルを起動しません
• イベントログはデフォルトでは何もコミットしません
• 1Cでのドメイン認証およびKerberosの方法がわからないその他のサービスが落ちる
• 信頼されたドメインの承認が壊れています（ Ersh habrayuzerを報告）

問題の解決策（ simplixによる ）：

コンピューターの構成>> Windowsの設定>>ローカルポリシー>>セキュリティオプション>>ネットワークセキュリティ：LAN Manager認証レベル-> LMおよびNTLM応答の送信





ドメインコントローラーポリシーのすべておよびすべての監査を有効にすると、次のエラーが明らかになります。

タイプ：障害の監査、コード：537

ログインに失敗しました：

理由：ログインに失敗しました

ユーザー：ユーザー名

ドメイン：DOMAIN

入力タイプ：3

ログインプロセス：NtLmSsp

検証パッケージ：NTLM

ワークステーション：WORKSTATION

ステータスコード：0xC000006D

サブステートコード：0x0

発信者名：-発信者ドメイン：-発信者ログインコード：-発信者プロセスコード：-中間サービス：-ソースネットワークアドレス：10.1.0.44

送信元ポート：0

すべてのドメインコントローラーからKB3002657を削除した後、問題は解決しました。

不幸な外国の仲間からのリンク：

• InfoWorld：MicrosoftパッチKB 3002657で報告された問題、KB 3046049で発行された警告
• ServerFault