Noch mal Hallo,
icgh habe im Internet noch einen guten Beitrag zu dem Thema gefunden:
Here we go:
- Nach meiner Windows 7 Installation hatte ich (wie hier beschrieben) zunächst Probleme, von Windows 7 auf XP-PCs zuzugreifen, während die umgekehrte Richtung funktionierte. Ich bekam immer die Meldung: "Unbekannter Benutzername oder falsches Kennwort", obwohl die Daten eindeutig korrekt waren. Dieses Problem hatte ich zunächst durch eine Anpassung der LAN Manager-Authentifizierungsebene gelöst. Da diese Lösung aber sicherheitstechnisch unbefriedigend ist, habe ich noch weiter recherchiert.
- Bei der Recherche fiel mir auf, dass das Problem durchaus häufiger auftritt, und zwar bei Vista genauso. Der wesentliche Unterschied bzgl. der Netzwerk-Anmeldungs-Authentifizierung zwischen Windows 7 / Vista und XP ist, dass die Standard-Authentifizierung bei XP auf "LM- und NTLM-Antworten senden (NTLMv2-Sitzungssicherheit verwenden, wenn ausgehandelt)" steht, bei Windows 7 und Vista jedoch auf "Nur NTLMv2-Antworten senden". Letztere Variante ist deutlich sicherer, da die alte (und inzwischen recht unsichere) LM- und NTLM-Authentifizierung nicht mehr verwendet werden kann.
- Das irritierende an der Sache ist nun, dass diese beiden Einstellungen eigentlich zusammen funktionieren müssten. Die Einstellung bei XP lässt die NTLMv2-Authentifizierung, die standardmässig von Windows 7 / Vista zurückgeliefert wird, durchaus zu. Aber irgendwie funktionierte es bei mir einfach nicht. Indem ich die Authentifizierungsebene bei Windows 7 auf den XP-Standard runtersetzte, klappte dann die Verbindung (vermutlich über NTLM). Viel lieber hätte ich aber meine XP-PCs auf den Windows 7 / Vista Standard hochgesetzt.
- Nach langer Recherche fand ich dann die verblüffend einfache "richtige" Lösung, die aber seltsamerweise ziemlich unbekannt zu sein scheint. Die NTLMv2-Authentifizierung hat eine kleine Besonderheit gegenüber den älteren Varianten: Sie funktioniert nur, wenn die Systemzeiten der PCs nicht um mehr als 30 Minuten auseinanderliegen. Genau das war bei mir der Fall. Leider wird dann eben nur "Unbekannter Benutzername oder falsches Kennwort" ausgegeben, was äusserst irreführend ist. Sobald das korrigiert ist, funktioniert die Verbindung auch mit den Standardeinstellungen.
- Fazit: Wer sich von einem Windows 7 / Vista Client nicht auf einem anderem PC anmelden kann, sollte erstmal auf die Uhr gucken.
,