live communications server 2003 登录释疑_exchange server

使用 NTLM 时用长度少于 14 个字符的密码登录

如果用户的密码少于 14 个字符，并且在服务器上将身份验证方案设置为 NTLM，用户将无法登录到 Live Communications Server。这是 NTLM 的已知问题。目前，可以通过下列两种方法解决此问题。

· 在域控制器上，将以下注册表项的值改为 0（零）：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\nolmhash。

注意：错误地编辑注册表可能会严重损坏您的系统。在更改注册表之前，应该备份计算机上所有有价值的数据。

· 或者，更改用户的密码，使密码长度超过 14 个字符。

用户必须提供完全合格的域名的情况

当要求用户提供用户名和密码时，他们可以用“域\用户”或“域.部门.公司.com\用户”的形式提供用户名。在某些情况下，可能不允许使用短格式（域\用户）。为了成功登录，用户在下列情况下应使用长格式（域.部门.公司.com\用户）重试：

1. NetBIOS 在计算机上被禁用。

2. 计算机运行的是 Microsoft Windows XP Home Edition。

3. 计算机使用 Internet 连接共享。

4. 计算机没有加入到 Live Communications Server 所在的域中。

解决办法： 在登录时键入完全合格的域名 (FQDN)。例如，假定用户1 属于 FQDN 为“域1.部门1.示例.com”的域。如果用户在用户名域中键入“域1\用户1”，就会发生此问题。如果用户在用户名域中键入“域1.部门1.示例.com\用户1”，则不会发生此问题。

使用 Kerberos 进行身份验证

如果运行 Windows Messenger 的计算机与运行 Live Communications Server 服务的服务器之间由防火墙隔开，并且客户端和服务器计算机被配置为同时支持 Kerberos 和 NTLM 身份验证，客户端将无法连接到服务器。

根据设计，如果上述两者之间用防火墙分隔，则 Windows Messenger 客户端无法使用 Kerberos 对 Live Communications Server 进行身份验证。在这种网络拓扑中，必须将服务器配置为使用 NTLM 身份验证方案。