NTLM у Windows 7, Windows для системних адміністраторів

Природно, я перевірив, що в налаштуваннях IE 8 встановлена ​​опція наскрізної автентифікації (Tools-Internet Options-Advanced-Security/Enable Integrated Windows Authentication), і дійсно вона стояла, значить справа не в цьому.

То що це могло бути? Поблукаючи різними Інтернет форумами, я знайшов опис подібної проблеми: «The problem is the autentificación NTLM of Windows7. Це необхідна для створення following key in registry to solve it» . Тобто. причина цього неподобства в тому, що Microsoft повністю відмовилася від використання LM і NTLM за замовчуванням, все це пов'язано з жорсткими вимогами безпеки в Windows 7 / 2008 Server R2. Тому і існує проблема з NTLM автентифікацією на Squid у Windows 7.

Вирішити цю проблему можна двома методами:

1) Створити у реєстрі шляхом

У HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa новий параметр типу DWORD з ім'ямLmCompatibilityLevel, значення якого потрібно задати рівним 1.

2) Відредагувати групову політику. Для чого потрібно перейти у гілку Local Security Policy -> Security Settings -> Local Policies -> Security Options , знайти там параметр з ім'ям 'Network security: LAN Manager authentication level', встановити його рівним 'Set LM & NTLM — Use NTLMv2 session if negotiated (значення за промовчанням не визначено 'Not Defined').

NTLM

Залишилося лише перезавантажити комп'ютер (для політики достатньо виконатиgpupdate/force ) і можна насолоджуватися нормальною автентифікацією з Windows 7 на проксі-сервері Squid.