VPN

时间:2016-04-01 16:55:00

标签: windows-xp openvpn smb windows-2000

在我公司的实体办公室,没有域控制器设置,只有一堆计算机,从Windows XP到Windows 10,它们都是同一局域网中同一工作组的一部分。这些计算机可以通过使用这些计算机上存在的用户帐户登录来访问网络中其他计算机上的共享文件夹。和我一起到目前为止?

问题:我通过路由器(带有openvpn客户端的netgear路由器)设置了VPN,我可以在“大多数”计算机上看到共享文件夹。我正在使用Windows XP Professional,在VPN内部我可以访问Windows XP或更新版本的计算机。我从路由器的DHCP获取本地IP地址,这看起来很完美。但是我遇到了访问Windows 2000计算机的问题。我尝试登录并收到错误“STATUS_LOGON_FAILURE”。我正在输入正确的用户名和密码,但无法弄清楚为什么它不起作用。

我正在使用Wireshark来分析数据包,并且在这些机器之间的SMB通信中没有真正看到任何不同的东西,我不确定从哪里开始。由于XP机器在同一个办公室后面的同一个路由器可以访问Windows 2000机器,但我无法通过VPN,看来问题可能与此有关。关于如何解决问题的任何提示?

谢谢!

1 个答案:

答案 0 :(得分:0)

I found the solution. It had to do with this registry setting:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\lmcompatibilitylevel

On all machines in the office, this value was set to 0. If I set mine to 0, I can login fine. Of course, the REAL problem is that 0 seems pretty out-dated and insecure, so now I'll need to review whether all the old machines in the office can support a NTLMv2 so I can update that, but that's a different issue. So this is SOLVED.