使用 Windows 2008 服务器的用户 id 组映射
19724
Created On 09/25/18 19:43 PM - Last Modified 03/26/21 16:53 PM
Symptom
Environment
- Windows 2008 服务器。
- LDAP 组映射。
- 帕洛阿尔托 Firewall .
- PAN-OS 7.1及以上。
Cause
如果域控制器默认 LAN 管理器身份验证级别设置设置为"需要签名"(而不是"谈判签名")或"拒绝+连接",则可能会出现错误 LM NTLM 。 当应用在组中执行上述设置的 Hisecdc.inf 安全模板时,会自动应用此设置 Policy 。
Resolution
Additional Information
注意: 此过程也适合 Windows 2012 服务器。