【问题描述】
=================
XP系统又开始不能访问exchange，并且不断的弹跳密码验证问题，并发症状是xp系统无法正常访问共享，使用完整机器名可以访问，使用IP就不能访问。

【分析过程】
=================

由于确认是用户身份无法得到认证，在收集了网络测试日志之后，发现如下报错：

LDAP test. . . . . . . . . . . . . : Failed

..........

Do NTLM authenticated LDAP call to 'DCSH01.lachapelle.cn'.

[FATAL] Cannot do NTLM authenticated ldap_bind to 'DCSH01.lachapelle.cn': 无效凭据.

Do Negotiate authenticated LDAP call to 'DCSH01.lachapelle.cn'.

[FATAL] Cannot do Negotiate authenticated ldap_bind to 'DCSH01.lachapelle.cn': 无效凭据.

【问题原因】

=================
LDAP协议通常用于域内成员的通信，因此这应该是造成问题的原因。

【处理步骤】

=================

检查域控与客户端的设置，“LAN管理器身份验证级别”一项的设置不匹配，将客户端上的该策略更改为与域控相同的设置，客户端即恢复了IP方式访问共享文件夹及Outlook配置Exchange模式。

【更多建议】

=================

由于“仅发送NTLMv2响应，拒绝LM和NTLM”较低的兼容性，建议你们在域控上将其修改为“发送LM和NTLM - 若协商使用NTLMv2会话安全”。