VPN 的奇怪 LAN 问题

Strange LAN issues with VPN

在我公司的物理办公室中,没有设置域控制器,只有一堆计算机,范围从 Windows XP 到 Windows 10,它们都是同一局域网中同一工作组的一部分.这些计算机可以通过使用这些计算机上存在的用户帐户登录来访问网络中其他计算机上的共享文件夹。到目前为止和我在一起吗?

问题:我已经通过路由器(带openvpn 客户端的netgear 路由器)设置了VPN,我可以在"Most" 台计算机上看到共享文件夹。我正在使用 Windows XP Professional,在 VPN 中我可以访问 Windows XP 或更新版本的计算机。我从路由器的 DHCP 获取本地 IP 地址,一切看起来都很完美。但是我在访问 Windows 2000 台计算机时遇到问题。我尝试登录并收到错误 "STATUS_LOGON_FAILURE"。我正在输入正确的用户名和密码,但无法弄清楚为什么它不起作用。

我正在使用 Wireshark 分析数据包,但在这些机器之间的 SMB 通信中看不到任何不同之处,我不确定从哪里开始。由于同一办公室同一路由器后面的 XP 机器可以访问 Windows 2000 台机器,但我无法通过 VPN,看来问题可能与此有关。关于如何解决此问题的任何提示?

谢谢!

我找到了解决方案。它与此注册表设置有关:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\lmcompatibilitylevel

在办公室的所有机器上,这个值都设置为 0。如果我将我的设置为 0,我可以正常登录。当然,真正的问题是 0 似乎已经过时且不安全,所以现在我需要检查办公室中的所有旧机器是否都可以支持 NTLMv2,以便我可以更新它,但这是一个不同的问题。所以这已经解决了。