7.10 Win7企图建立到2003的管理员会话失败

https://scz.617.cn/windows/201108261938.txt

Q:

A机满补丁的Win7，B机未打满补丁的2003 SP2，C机满补丁的2003 SP2。在A机上执行:

net use \\<B>\ipc$ <password> /u:<B>\Administrator

报错:

System error 1326 has occurred.

Logon failure: unknown user name or bad password.

A: scz 2011-08-26 19:38

从C机上可以建立到B机的管理员会话，证明user/pass本身无问题，IPC$无特别限制。
此时最佳选择是Wireshark抓包，发现Session Setup AndX Request NTLMSSP_AUTH报
文中Lan Manager Response字段全零:

Lan Manager Response: 000000000000000000000000000000000000000000000000
    Length: 24
    Maxlen: 24

检查A机安全配置，确认设置了"仅发送NTLMv2响应，拒绝LM和NTLM"，该条解释是:

    客户端仅使用NTLMv2身份验证，并且在服务器支持时使用NTLMv2会话安全

检查B机安全配置，确认设置了"仅发送NTLM响应"，该条解释是:

    域控制器接受LM、NTLM和NTLMv2身份验证

按理说A、B机的安全配置不会导致Q中现象。C机安全配置同B，在A机上执行:

net use \\<C>\ipc$ <password> /u:<C>\Administrator

成功。现在我怀疑B机的SMB认证存在BUG，而B机未打C机已打的某个补丁修复了这个
BUG。抛开补丁猜测不论，临时解决原始问题的办法是调整A机成"仅发送NTLM响应"，
实测无误。

在研究阶段，若不想重启OS便使配置改动生效，可以分别重启srv、rdr:

net stop srv & net start srv
net stop rdr & net start rdr

其实原始问题的可能原因有很多，上述原因只是很少见的一种，用Wireshark抓包是
关键。