در شبکه های کامپیوتری، بسیار پیش می آید که وقتی قصد دسترسی به منابع سیستمی را دارید، با پیغام های خطا روبه رو می شوید. دلایل بروز این خطا ها می توانند با توجه به نوع شبکه شما، متفاوت باشند. مثلا در شبکه های دامین، ممکن است دامین کنترلر مشکلی پیدا کرده باشد و یا در شبکه های ورک گروپ ممکن است نام کاربری و رمز عبوری که وارد می کنید، در کامپیوتر میزبان وجود نداشته باشد.
اما بعضی اوقات نیز مشکل به سادگی بالا نیست. ممکن است تنظیمات Policy یکی از سیستم ها مشکلی داشته باشد و مانع از برقراری ارتباط در شبکه شود. اینجاست که افرادی که اطلاعات زیادی از شبکه ندارند، معمولا گیر می کنند. در این پست به بررسی یکی از این مشکلات در ویندوز 7 می پردازیم که مانع از برقراری ارتباط با ویندوز XP می شود.
اگر بخواهید از ویندوز 7، به سیستم عامل های قدیمی تر مایکروسافت ، مانند ویندوز XP متصل شوید، ممکن است با پیغام نادرست بودن نام کاربری و رمز عبور مواجه شوید. در صورتی که مطمئن هستید اطلاعاتی که وارد می کنید درست هستند. این پیغام ، درست مشابه پیغامی است که ممکن است بعضی از شما ها، در ویندوز 2003 دیده باشید. دقت کنید این پست تنها به حالتی که از نام کاربری و رمز عبور ایراد گرفته می شود، می پردازد و دلایل بسیار دیگری نیز برای عدم متصل شدن به منابع سیستم وجود دارد. حال دلیل بروز این مشکل چیست؟
در قسمت امنیت شبکه، پروتکلی وجود دارد با نام Lan Manager authentication که وظیفه ی تصدیق کلاینت های ویندوزی، که قصد دسترسی به منابع شبکه دارند را بر عهده دارد.در واقع این پروتکل تعیین می کند که کلاینت ها باید با چه پروتکل امنیتی، درخواست های خود را ارسال کنند و یا سرور چه پروتکل هایی را مورد پذیرش قرار می دهد. در یک شبکه، هنگامی که پروتکل های امنیتی که کلاینت و سرور استفاده می کنند، با یکدیگر همخوانی نداشته باشند، دسترسی به منابع سرور غیر ممکن می شود.
* دقت کنید همخوانی نداشتن این پروتکل ها به معنی قطع کامل ارتباط بین کلاینت و سرور نیست. تنها پیوستن به دامین، تایید نام کاربری و رمز عبور و همچنین دسترسی به منابع، تحت تاثیر این پروتکل هستند.
این پروتکل 6 تنظیم مختلف دارد که عباتند از:
0- Send LM & NTLM responses
1- Send LM & NTLM - use NTLMv2 session security if negotiated
2- Send NTLM response only
3- Send NTLMv2 response only
4- Send NTLMv2 response only/refuse LM
5- Send NTLMv2 response only/refuse LM & NTLM
این تنظیمات بیانگر سطح تصدیق در شبکه هستند. مثلا اگر سیستمی تنظیماتش منطبق با 0 باشد، تنها از LM و NTLM برای تصدیق نام کاربری و رمز عبور استفاده می کند. یا اگر تنظیمات کامپیوتری بر روی شماره 1 باشد، علاوه بر این دو مورد، اگر سرور پشتیبانی کند، از NTLMv2 نیز استفاده می کند. اگر شما بخواهید به کامپیوتری که سطح امنیتی آن بر روی 5 قرار دارد، متصل شوید، یا باید تنظیمات کامپیوتر شما بر روی 5 باشد، و یا کمتر از آن. در غیر این صورت ارتباط با مشکل روبه رو می شود چون شما قادر به تصدیق نام کاربری خود نخواهید بود.
بنابراین هم اکنون اگر در ویندوز 7، هنگام متصل شدن به سیستم عامل های قدیمی تر با این مشکل روبه رو شدید، ایراد کار را می دانید. اما چگونه این مشکل را بر طرف کنید؟
از Control Panel وارد Administrative Tools شوید و در این صفحه، بر روی Local Security Policy کلیک کنید. در پنجره ی باز شده و از ساید بار سمت چپ، به ترتیب بر روی Local Policy و سپس Security Option کلیک کنید. حالا از سمت راست بر روی عبارت Network Security: LAN Manager autentication level کلیک کنید.
حالا تنظیمات را بر روی شماره 1 یعنی Send LM & NTLM - use NTLMv2 session security if negotiated قرار دهید. سپس وارد محیط Command Prompt شوید و دستور gpupdate /force را وارد کنید تا تغییرات شما اعمال شود. اگر تغییرات اعمال نشد، یک بار کامپیوتر را Logoff کنید. کار تمام است.
باز هم تکرار می کنم که این راه حل تنها برای مواقعی است که با پیغام “نام کاربری و رمز عبور اشتباه است” روبه رو می شوید.

منبع: http://it.myjigi.com/1388/01/windows-7-policy/