Ntlm-авторизація - support system

Проблема полягає в тому, що NTLM аутентифікація на системах Windows 7 і вище через проксі-сервер не працює відразу, як хочеться.

Природно, в першу чергу треба перевірити, що в настройках браузера включена опція наскрізний аутентифікації (Tools -> Internet Options (Налаштування) -> Advanced (Додатково) -> Security (Безпека) / Enable Integrated Windows Authentication (Дозволити вбудовану перевірку автентичності Windows *)) .

Вирішити цю проблему можна двома методами:

1) Створити на клієнтській машині в реєстрі шляхом (для це запускаємо Run (Виконати) -> regedit)

(Далі відкриваємо по черзі згідно стрільцям і в кінцевій папці вже треба створити): HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Control -> Lsa, створюємо новий параметр типу DWORD з ім'ям LmCompatibilityLevel. значення якого потрібно задати рівним 1. Увага! Може не заробити на застарілих браузерах.

2) Відредагувати групову політику. Для чого потрібно перейти в гілку Local Security Policy (пошуком в усіх програмах можна пошукати) -> Security Settings -> Local Policies -> Security Options. знайти там параметр з ім'ям 'Networksecurity: LANManagerauthenticationlevel', встановити його рівним 'SetLM NTLM- UseNTLMv2 sessionifnegotiated '(значення за замовчуванням не визначено' Not Defined '). (У мене ж цей параметр дорівнював 'Send NTLMv2 response only' і міняти я його не міг, тому цей спосіб не випробуваний, а щодо зміна реєстру - працює)

Тепер залишається тільки перезавантажити машину, і тоді після першого введення логіна-пароля користувачі спокійно ходитимуть у зовнішню мережу. (За умови, що у вас все інше вірно налаштоване)

Якщо раптом ці рішення не допомогли, то значить, що треба шукати проблему в браузері.

1) набираємо в браузері about: config

2) переходимо в розділ NetWork і ставимо галочку на параметрі Enable NTLM.

3) Перезапускаємо браузер.

Після чого перезапустити браузер.

Ось так виглядає коректно виставлена ​​опція при редагуванні політики для машини: