[riissk]

Здесь было много вопросов по поводу подключения из win9x или nt в win2k и выше. Много разных ответов, но как-то упустили одну маленькую деталь. Дело в том что в старых виндаш не существовало метода криптования паролей NTLMv2. Как результат, если в политике Lan manager authentication level установлено Send NTLMv2 response only\refuse LM & NTLM машины со старыми версиями виндовс не могут подключится с ошибкой неправельный юсер или пароль (кстати по внутреннему коду в сообщении аудита можно точно определить неправилен юсер, пароль или другое). Ещё небольшое замечание, в win2k3 добавлено очень много пунктов политики для анонимных подключений, что может вызывать проблемы при подключении без юсера. (Кому интересно, может взглянуть на второй выпуск моего блога о паролях и политике аутентификации)