使用 NTLM 时用长度少于 14 个字符的密码登录如果用户的密码少于 14 个字符,并且在服务器上将身份验证方案设置为 NTLM,用户将无法登录到 Live Communications Server。这是 NTLM 的已知问题。目前,可以通过下列两种方法解决此问题。
· 在域控制器上,将以下注册表项的值改为 0(零):HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\nolmhash。
注意:错误地编辑注册表可能会严重损坏您的系统。在更改注册表之前,应该备份计算机上所有有价值的数据。
· 或者,更改用户的密码,使密码长度超过 14 个字符。
用户必须提供完全合格的域名的情况当要求用户提供用户名和密码时,他们可以用“域\用户”或“域.部门.公司.com\用户”的形式提供用户名。在某些情况下,可能不允许使用短格式(域\用户)。为了成功登录,用户在下列情况下应使用长格式(域.部门.公司.com\用户)重试:
1. NetBIOS 在计算机上被禁用。
2. 计算机运行的是 Microsoft Windows XP Home Edition。
3. 计算机使用 Internet 连接共享。
4. 计算机没有加入到 Live Communications Server 所在的域中。
解决办法: 在登录时键入完全合格的域名 (FQDN)。例如,假定用户1 属于 FQDN 为“域1.部门1.示例.com”的域。如果用户在用户名域中键入“域1\用户1”,就会发生此问题。如果用户在用户名域中键入“域1.部门1.示例.com\用户1”,则不会发生此问题。
使用 Kerberos 进行身份验证如果运行 Windows Messenger 的计算机与运行 Live Communications Server 服务的服务器之间由防火墙隔开,并且客户端和服务器计算机被配置为同时支持 Kerberos 和 NTLM 身份验证,客户端将无法连接到服务器。
根据设计,如果上述两者之间用防火墙分隔,则 Windows Messenger 客户端无法使用 Kerberos 对 Live Communications Server 进行身份验证。在这种网络拓扑中,必须将服务器配置为使用 NTLM 身份验证方案。
,
