lm存储
❶ LM317 LM117 区别
(1)LM117是三端可调输出的线性稳压器集成电路。LM117的输出电压范围是1.2V至37V,负载电流最大为1.5A。
LM117的使用非常简单,仅需两个外接电阻来设置输出电压。此外它的线性调整率和负载调整率也比标准的固定稳压器好。LM117内置有过载保护、安全区保护等多种保护电路。通常 LM117不需要外接电容,除非输入滤波电容到 LM117输入端的连线超过 15 厘米。使用输出电容能改变瞬态响应。调整端使用滤波电容能得到比标准稳压器高的多的纹波抑制比。
LM117能够有许多特殊的用法。比如把调整端悬浮到一个较高的电压上,可以用来调节高达数百伏的电压,只要输入输出压差不超过LM117的极限。当然还要避免输出端短路。还可以把调整端接到一个可编程电压上,实现可编程的电源输出。
(2)LM317是应用最为广泛的电源集成电路之一,它不仅具有固定式三端稳压电路的最简单形式,又具备输出电压可调的特点。此外,还具有调压范围宽、稳压性能好、噪声低、纹波抑制比高等优点。lm317是可调节3端正电压稳压器,在输出电压范围1.2伏到37伏时能够提供超过1.5安的电流,此稳压器非常易于使用。
主要参数:
输出电压:1.25-37V DC;
输出电流:5mA-1.5A;
芯片内部具有过热、过流、短路保护电路;
最大输入-输出电压差:40V DC,
最小输入-输出电压差:3V DC;
使用环境温度:-10-+85℃ 。
存储环境温度:-65-+150℃ 。
❷ 天喻TP30LM存储满请先结算怎么处理
你可以在管理当中有一个结算,然后把它结算掉就可以了,这样就可以重新开始。
❸ 手机内存卡里的lm是什么意思
手机内存卡 {{{介绍说明}}}------ 手 机 内 存 卡 介 绍 -------
------ 手 机 内 存 卡 介 绍 -------咨询QQ435026401
手机本身都有一定的内存容量,为了满足人们对于手机内存的个性化需求,现代的许多手机品牌型号都设置了外接存储器,也就是我们通常所说的手机内存卡。手机内存卡可以用来存储歌曲,电影,电子书,游戏软件等数据信息。现在市面上常见的内存卡分为MMC、SD、MiniSD、Memory Stick、SM等几种。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
MMC
MMC(MultiMedia Card)卡由西门子公司和首推CF的SanDisk于1997年推出。1998年1月十四家公司联合成立了MMC协会(MultiMedia Card Association简称MMCA),现在已经有超过84个成员。MMC的发展目标主要是针对数码影像、音乐、手机、PDA、电子书、玩具等产品,号称是目前世界上最小的Flash Memory存贮卡,尺寸只有32mm x 24mm x 1.4mm。虽然比SmartMedia厚,但整体体积却比SmartMedia小,而且也比SmartMedia轻,只有1.5克。MMC也是把存贮单元和控制器一同做到了卡上,智能的控制器使得MMC保证兼容性和灵活性。
MMC存贮卡可以分为MMC和SPI两种工作模式,MMC模式是标准的默认模式,具有MMC的全部特性。而SPI模式则是MMC存贮卡可选的第二种模式,这个模式是MMC协议的一个子集,主要用于只需要小数量的卡(通常是1个)和低数据传输率(和MMC协议相比)的系统,这个模式可以把设计花费减到最小,但性能就不如MMC。
MMC被设计作为一种低成本的数据平台和通讯介质,它的接口设计非常简单:只有7针!接口成本低于0.5美元,相比之下SmartMedia和Memory Stick的接口成本都要高于1美元。在接口中,电源供应是3针,而数据操作只用3针的串行总线即可(SPI模式再加上1针用于选择芯片)。
MMC的操作电压为2.7伏到3.6伏,写/读电流只有27mA和23mA,功耗很低。它的读写模式包括流式、多块和单块。最小的数据传送是以块为单位的,缺省的块大小为512bytes。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
SD
SD卡就是SecureDigitalCard—安全数码卡,由松下公司,东芝公司和美国SANDISK公司共同开发研制的,具有大容量、高性能、安全等多种特点的多功能存储卡。它比MMC卡多了一个进行数据着作权保护的暗号认证功能(SDMI规格)。主要用于松下数码摄像机、照相机,佳能和夏普摄像机、柯达、美能达、卡西欧数码相机等厂家使用。尺寸为32mm×24mm×2.1mm,比MMC卡略厚一点容量则要大许多,已经生产出1G的容量。此卡的读写速度比MMC卡要快4倍,达2MB/秒。同时兼容MMC卡,SD卡的插口大多支持MMC卡。
之后还出现了RS-SD(Rece size SD)mini-SD等
Mini SD卡:全名(Mini Secure Digital Memory Card)。miniSD卡是SD卡发展而来,性能和传统的SD卡并无大的区别,miniSD卡和SD卡一样,都具有每秒2MB的数据传输速度。与传统SD卡一样,miniSD卡同样具有硬件数据写保护保护开关,可避免储存内容不慎删除的风险。miniSD卡特点是体积小巧(体积只有21.5×20x1.4mm,相比较原来的SD卡减少了40%的体积)、性能稳定,可配合专用转接卡使用,完全兼容标准SD卡插槽。而且miniSD卡采用的是低耗电的设计,比SD卡更适用于移动通信设备,因此主要进攻手机、PDA、掌上电脑的信息终端。
如今松下已推出了单载4GB的SD卡。
miniSD
mini-SD卡是在数码相机,PDA等所用的Flash Memory Card(中文名:快闪存储卡)基础上发展出的一种更小更适合小型手机用的存储卡。尽管mini-SD卡的外形大小及接口形状与原来的SD卡不同,但接口等电气标准相同,以确保兼容性。将mini-SD卡插入专用适配器,可通过原来的SD卡插槽读写mini-SD卡。不过,不具备像SD卡那样防写入的锁定功能。
�1�7 mini-SD卡的接口比SD卡的9个还多2个,有11条信号线(图4)。mini-SD卡多出的2条信号线是为未来扩展性能准备的。比如,可用于非接触型IC等近距离无线通信的天线连接等。mini-SD卡剩下的9条信号线是与原来SD卡相同标准的信号线。
�1�7 Mini-SD卡则是专门为手机等数码设备开发的小型SD卡,与SD卡相比,Mini-SD卡的体积更为精巧。在SD卡和Mini-SD卡领域,松下是行业标准的推动者和主要的产品提供商。
Memory Stick
SONY公司的Memory Stick(简称MS卡)
自从1997年7月SONY宣布开发Memory Stick以来,Memory Stick已经在Sony全系列产品上得到充分应用,从4M到128M容量的产品都能在SONY自己的产品上得到不同的应用,数码设备的产品线最为丰富的SONY甚至力图使这种Flash Memory成为业界标准。SONY自己称它的中文名字是记忆棒,其实它的大小为50mm x 21.5mm x 0.28mm,重量4克。接品是由单一平面的10针接合器连独立针槽,并具有写保护开关。在越来越强调的版权保护需求中,在1999年12月Sony推出了新的MagicGate Memory Stick,主要的变化在于加入了称为MagicGate的Sony专利的版权保护技术,遵从SDMI的标准。
SONY的Memory Stick卡中,因外形尺寸大小的不同,又分成三种规格,即Memory Stick、Memory Stick PRO、Memory Stick DUO,目前Memory Stick的容量在16MB-128MB之间,Memory Stick Pro的容量在256MB-1GB之间,未来可以达到32GB,Memory Stick DUO的容量最小,在16MB-32MB之间,通过一个适配器,可以像原来的MS卡插在卡槽中。
MS PRO属于MS家族中的高档产品,尽管形状和MS卡相同,但它的传输速度有所提高,最低记录速度为15Mbps。可以适应记录连续的动态图象。
3.一种智能存储卡,现代科技名词
即Smart Media,智能媒体卡,一种存储媒介。SM卡采用了SSFDG/Flash内存卡,具有超小超薄超轻等特性,体积37(长)×45(宽)×0.76(厚)毫米,重量是1.8g,功耗低,容易升级,SM转换卡也有PCMCIA界面,方便用户进行数据传送。
SM卡是日本东芝推出的小型存储卡,具有22针的接口,尺寸为45mm×37mm×0.9mm,重量为1.8g左右。与大部分数码存储卡不同的是,SM卡由塑胶制成,控制器被内置到了数码相机中,由于相机的兼容性不强,所以并没有被厂商广泛推广,产品的最大容量也非常有限,SM卡的最高存储容量只有128MB。奥林巴斯的老款数码相机以及富士的老款数码相机多采用SM存储卡,新推出的数码相机中都已经没有采用SM存储卡的产品了。
❹ lMG是什么文件
IMG是一种文件压缩格式(archive format),主要是为了创建软盘的镜像文件(disk image),它可以用来压缩整个软盘(通常指软软盘,Floppy Disk或Diskette)或整片光盘的内容,使用".IMG"这个扩展名的文件就是利用这种文件格式来创建的。
.IMG这个文件格式可视为.ISO格式的一种超集合。由于.ISO只能压缩使用ISO9660和UDF这两种文件系统的存储媒介,意即.ISO只能拿来压缩CD或DVD,因此才发展出了.IMG,它是以.ISO格式为基础另外新增可压缩使用其它文件系统的存储媒介的能力,.IMG可向后兼容于.ISO,如果是拿来压缩CD或DVD,则使用.IMG和.ISO这两种格式所压缩出来的内容是一样的。
❺ 希捷500g硬盘上的dm和lm是什么意思
希捷硬盘在硬盘型号里标明不同类型及使用级别。
比如,希望硬盘的型号为ST2000DM…数字后面的两个英文字母,说明硬盘的类型。这个是普通家用型。
希捷分普通级(家用级)(DM)、监控级(VX)和SSHD混合硬盘(DX)以及企业级(NM)。
企业级还有多款:CS是Constellation CS的缩写,被希捷称为“企业价值硬盘”。企业价值硬盘的意义就是其拥有很好的性价比,适合企业大规模部署。而事实上它的定位也正是以规模而着称的云存储服务器、云存储阵列、云备份存储、DAS外置存储、NAS网络存储等领域。其中,不支持即时安全擦除技术的标准版本代号为NC。
另一款企业级ES,即Constellation ES.2,性能更强,价格要贵近一倍。ES适用于磁盘阵列、RAID保护、数据快照(Snapshot)、NAS,或是各种需要大容量的储存设备中。 ES提供了120万小时的MTBF(Mean Time Before Failure,平均故障时间)。MTBF是一个衡量硬盘可靠性的标准,数字越大,出现故障的几率越低,硬盘也就越可靠。通常桌面硬盘的MTBF指标为60万小时。
❻ lmgcache是什么意思
系统辅助
1.img格式是镜像的一种。可以通过制作数据光盘或者使用虚拟光驱安装IMG数据文件。
2.img格式是制定css样式表的一种样式,对HTM中的图片属性进行修饰。
3.img格式是图片格式的一种,某些旧系统、游戏中照片是用IMG格式存储的,而且是多张照片在一起,Ventura Publisher是专门处理img图像文件的,常见的图片处理软件Acdsee和Photoshop也能查看大部分该格式的图片。
cache n. 高速缓冲存储器 一种特殊的存储器子系统,其中复制了频繁使用的数据以利于快速访问。存储器的高速缓冲存储器存储了频繁访问的 RAM 位置的内容及这些数据项的存储地址。当处理器引用存储器中的某地址时,高速缓冲存储器便检查是否存有该地址。如果存有该地址,则将数据返回处理器;如果没有保存该地址,则进行常规的存储器访问。因为高速缓冲存储器总是比主RAM 存储器速度快,所以当 RAM 的访问速度低于微处理器的速度时,常使用高速缓冲存储器。另见 wait state。
Cache的出现是基于两种因素:首先,是由于CPU的速度和性能提高很快而主存速度较低且价格高,第二就是程序执行的局部性特点。因此,才将速度比较快而容量有限的SRAM构成Cache,目的在于尽可能发挥CPU的高速度。很显然,要尽可能发挥CPU的高速度就必须用硬件实现其全部功能。
Cache与主存之间可采取多种地址映射方式,直接映射方式是其中的一种。在这种映射方式下,主存中的每一页只能复制到某一固定的Cache页中。由于Cache块(页)的大小为16B,而Cache容量为16KB。因此,此Cache可分为1024页。可以看到,Cache的页内地址只需4位即可表示;而Cache的页号需用10位二进制数来表示;在映射时,是将主存地址直接复制,现主存地址为1234E8F8(十六进制),则最低4位为Cache的页内地址,即1000,中间10位为Cache的页号,即1010001111。Cache的容量为16KB决定用这14位编码即可表示。题中所需求的Cache的地址为10100011111000。
Cache中的内容随命中率的降低需要经常替换新的内容。替换算法有多种,例如,先入后出(FILO)算法、随机替换(RAND)算法、先入先出(FIFO)算法、近期最少使用(LRU)算法等。这些替换算法各有优缺点,就以命中率而言,近期最少使用(LRU)算法的命中率最高。
浏览器缓存
缓存用于存储一些临时的文件。在浏览网页的过程中,网页会自动存储在用户的硬盘上。下次再浏览相同的网站的时候,系统会自动从硬盘中调出该网页,既节省了时间也减少了网络的交换。用户可以自行设定缓存方便其上网的需要。电脑中还存在高速缓冲存储器和硬盘缓存。缓存的种类:本地服务器缓存、网页缓存、硬盘缓存、一级高速缓存、二级高速缓存。
简单理解
cache是一个高速小容量的临时存储器,可以用高速的静态存储器芯片实现,或者集成到CPU芯片内部,存储CPU最经常访问的指令或者操作数据。
❼ 手机里面 LM_v1.76.apk_temp 是什么文件可以删除吗
1+ 手机里面根目录:ONEPLUS A5010\内部共享存储空间\immomo\downloader\LM_v1.76.apk_temp 的文件可以删除吗?
❽ uslm卡和slm卡有什么区别
一、CPU不同
USIM卡:USIM卡的CPU是32位。
SIM卡:SIM卡的CPU是8位、16位或32位。
二、储存信息不同
USIM卡:USIM卡的储存信息包括500组电话号码及其对应的姓名文字、50组短信息、5组以上最近拨出的号码和4位USIM卡密码。
SIM卡:SIM卡的储存信息包括1000组电话号码及其对应的姓名文字、40组短信息、5组以上新拨出的号码和4位SIM卡密码。
三、用途不同
USIM卡:UMTS除支持现有的一些固定和移动业务外,还提供全新的交互式多媒体业务。UMTS使用ITU分配的、用于陆地和卫星无线通信的频带。它可通过移动或固定、公用或专用网络接入,与GSM和IP兼容。
SIM卡:SIM卡主要用于GSM网络、W-CDMA网络和TD-SCDMA网络,但是兼容的模块也可以用于IDEN电话。
❾ 华为nm存储卡能当sim卡用吗
不能的,nm存储卡是保存相片文件视频歌曲用的,作为备份数据存储使用,sim卡是拨打电话的通讯码,两者的使用权限方式不同,nm存储卡与sim卡两者完全不一样
❿ win7不能访问window2003共享的文件(高分)
因为Windows 7 从Beta版到之后发布的稳定版本,与之前其他版本的操作系统之间会出现一些较异常的问题。
解决方法
首先,我们先确认防火墙是否阻止网络共享,“控制面板-系统和安全-windows防火墙-允许的程序里打开了文件和打印机共享;”。
其次,“本地安全策略”,将“网络安全:LAN管理器身份验证级别”项的值“没有定义”改为“发送LM & NTLM响应”;
最后,经过这样的修改后,windows 7就可以成功访问网络共享了
http://support.microsoft.com/kb/823659
网络安全:Lan Manager 身份验证级别
背景
LAN Manager (LM) 身份验证是用于验证 Windows 客户端以进行网络操作(包括域加入、访问网络资源以及用户或计算机身份验证)的协议。LM 身份验证级别可确定在客户端和服务器计算机之间协商哪个质询/响应身份验证协议。确切地说,LM 身份验证级别可确定客户端会尝试协商或服务器会接受哪些身份验证协议。设置的 LmCompatibilityLevel 值可确定将哪种质询/响应身份验证协议用于网络登录。该值会影响客户端使用的身份验证协议级别、协商的会话安全级别以及服务器接受的身份验证级别,具体请参见下表。
可能的设置包括以下内容。
收起该表格展开该表格
值 设置 说明
0 发送 LM 和 NTLM 响应 客户端使用 LM 和 NTLM 身份验证而从不使用 NTLMv2 会话安全;域控制器接受 LM、NTLM 和 NTLMv2 身份验证。
1 发送 LM 和 NTLM - 若协商使用 NTLMv2 会话安全 客户端使用 LM 和 NTLM 身份验证并使用 NTLMv2 会话安全(如果服务器支持);域控制器接受 LM、NTLM 和 NTLMv2 身份验证。
2 仅发送 NTLM 响应 客户端只使用 NTLM 身份验证并使用 NTLMv2 会话安全(如果服务器支持);域控制器接受 LM、NTLM 和 NTLMv2 身份验证。
3 仅发送 NTLMv2 响应 客户端只使用 NTLMv2 身份验证并使用 NTLMv2 会话安全(如果服务器支持);域控制器接受 LM、NTLM 和 NTLMv2 身份验证。
4 仅发送 NTLMv2 响应/拒绝 LM 客户端只使用 NTLMv2 身份验证并在服务器支持时使用 NTLMv2 会话安全。域控制器拒绝 LM,而只接受 NTLM 和 NTLMv2 身份验证。
5 仅发送 NTLMv2 响应/拒绝 LM 和 NTLM 客户端只使用 NTLMv2 身份验证并使用 NTLMv2 会话安全(如果服务器支持);域控制器拒绝 LM 和 NTLM(它们只接受 NTLMv2 身份验证)。
注意:在 Windows 95、Windows 98 和 Windows 98 Second Edition 中,目录服务客户端在通过 NTLM 身份验证向 Windows Server 2003 服务器验证身份时使用 SMB 签名。但是,目录服务客户端在通过 NTLMv2 身份验证向这些服务器验证身份时并不使用 SMB 签名。另外,Windows 2000 服务器不响应来自这些客户端的 SMB 签名请求。
检查 LM 身份验证级别 必须更改服务器上的策略以允许使用 NTLM,或者必须配置客户端计算机以支持 NTLMv2。
如果要连接到的目标计算机上的策略设置为“(5) 仅发送 NTLMv2 响应\拒绝 LM 和 NTLM”,那么必须降低该计算机上的设置,或者对安全性进行设置使其与要从中进行连接的源计算机的设置相同。
找到可以更改 LAN Manager 身份验证级别的正确位置,以便将客户端和服务器设置为同一级别。找到设置 LAN Manager 身份验证级别的策略后,如果您希望与运行较早版本 Windows 的计算机建立连接,请将该值至少降低到“(1) 发送 LM 和 NTLM - 若协商则使用 NTLMv2 会话安全”。不兼容设置的一个结果便是:如果服务器需要 NTLMv2(值 5),但客户端配置为仅使用 LM 和 NTLMv1(值 0),则尝试身份验证的用户会因使用了无效密码而无法登录,同时会因此增加无效密码计数。如果配置了帐户锁定,则可能最终会锁定该用户。
例如,您可能必须查看域控制器,或者查看域控制器的策略。
查看域控制器
注意:您可能必须在所有域控制器上重复以下过程。
单击“开始”,指向“程序”,然后单击“管理工具”。
在“本地安全设置”下,展开“本地策略”。
单击“安全选项”。
双击“网络安全:LAN Manager 身份验证级别”,然后单击列表中的适当值。
如果“有效设置”与“本地设置”相同,则表明已在此级别上更改了策略。如果这两个设置不同,则必须检查域控制器的策略以确定是否在此处定义了“网络安全:LAN Manager 身份验证级别”设置。如果未在此处定义,请查看域控制器的策略。
查看域控制器的策略
单击“开始”,指向“程序”,然后单击“管理工具”。
在“域控制器安全”策略中,展开“安全设置”,然后展开“本地策略”。
单击“安全选项”。
双击“网络安全:LAN Manager 身份验证级别”,然后单击列表中的适当值。
注意
您可能还必须检查在网站级别、域级别或组织单位 (OU) 级别链接的策略,以确定必须配置 LAN Manager 身份验证级别的位置。
如果将某一组策略设置作为默认域策略来执行,则该策略将应用于域中的所有计算机。
如果将某一组策略设置作为默认域控制器的策略来执行,则该策略仅适用于域控制器的 OU 中的服务器。
最好在策略应用程序层次结构中所需范围的最低实体中设置 LAN Manager 身份验证级别。
请在进行更改后刷新该策略。(如果更改是在本地安全设置级别进行的,则此更改会立即生效。但是,在进行测试之前必须重新启动客户端。)
默认情况下,组策略设置在域控制器上每 5 分钟更新一次。要在 Windows 2000 或更高版本上立即强制更新策略设置,请使用 gpupdate 命令。
gpupdate /force 命令可更新本地组策略设置和基于 Active Directory 目录服务的组策略设置,包括安全设置。此命令取代了现已过时的 secedit 命令的 /refreshpolicy 选项。
gpupdate 命令使用以下语法:
gpupdate [/target:{computer|user}] [/force] [/wait:value] [/logoff] [/boot]
通过使用 gpupdate 命令手动重新应用所有策略设置,可以应用新的组策略对象 (GPO)。为此,请在命令提示符处键入以下内容,然后按 Enter:
GPUpdate /Force
查看应用程序事件日志以确保成功应用了策略设置。
在 Windows XP 和 Windows Server 2003 上,可以使用“策略的结果集”管理单元来查看有效设置。为此,请单击“开始”,单击“运行”,键入 rsop.msc,然后单击“确定”。
如果对策略进行更改后问题仍然存在,请重新启动基于 Windows 的服务器,然后验证问题是否已解决。
注意:如果您有多台基于 Windows 2000 的域控制器和/或多台基于 Windows Server 2003 的域控制器,则可能必须复制 Active Directory 以确保这些域控制器能够立即获得更新的更改。
或者,该设置可能看起来像被设置为本地安全策略中的最低设置。如果可以通过安全数据库进行设置,则还可以通过在注册表中编辑以下注册表子项中的 LmCompatibilityLevel 项来设置 LAN Manager 身份验证级别:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Windows Server 2003 有一个仅使用 NTLMv2 的新默认设置。默认情况下,基于 Windows Server 2003 和基于 Windows 2000 Server SP3 的域控制器已启用“Microsoft 网络服务器:数字签名的通信(总是)”策略。此设置要求 SMB 服务器执行 SMB 数据包签名。 已经对 Windows Server 2003 进行了更改,原因是任何组织中的域控制器、文件服务器、网络结构服务器和 Web 服务器均要求采用不同的设置,以最大程度地提高其安全性。
如果您想在网络中实施 NTLMv2 身份验证,请一定要确保将域中的所有计算机都设置为使用此身份验证级别。如果对 Windows 95 或 Windows 98 以及 Windows NT 4.0 应用了 Active Directory Client Extension,则此客户端扩展将使用 NTLMv2 中提供的改进的身份验证功能。 因为运行以下任何操作系统的客户端计算机都不受 Windows 2000 组策略对象的影响,所以您可能需要手动配置这些客户端:
Microsoft Windows NT 4.0
Microsoft Windows Millennium Edition
Microsoft Windows 98
Microsoft Windows 95
注意:如果启用了“网络安全:不要在下次更改密码时存储 LAN Manager 的哈希值”策略或设置了“NoLMHash”注册表项,则未安装目录服务客户端的 Windows 95 和 Windows 98 客户端在密码更改后将无法登录到域。
许多第三方 CIFS 服务器(如 Novell Netware 6)都无法识别 NTLMv2 而只使用 NTLM。因此,高于 2 的级别都不允许进行连接。
有关如何手动配置 LAN Manager 身份验证级别的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
147706 (http://support.microsoft.com/kb/147706/ ) 如何在 Windows NT 上禁用 LM 身份验证
175641 (http://support.microsoft.com/kb/175641/ ) LMCompatibilityLevel 及其效果
299656 (http://support.microsoft.com/kb/299656/ ) 如何阻止 Windows 在 Active Directory 和本地 SAM 数据库中存储密码的 LAN Manager 哈希
312630 (http://support.microsoft.com/kb/312630/ ) Outlook 不断提示您提供登录凭据
有关 LM 身份验证级别的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
239869 (http://support.microsoft.com/kb/239869/ ) 如何启用 NTLM 2 身份验证
危险配置
以下是有害的配置设置:
以明文形式发送密码和拒绝 NTLMv2 协商的非限制性设置
阻止不兼容的客户端或域控制器协商通用身份验证协议的限制性设置
要求在运行早于 Windows NT 4.0 Service Pack 4 (SP4) 版本的成员计算机和域控制器上进行 NTLMv2 身份验证
要求在未安装 Windows 目录服务客户端的 Windows 95 客户端或 Windows 98 客户端上进行 NTLMv2 身份验证。
在基于 Windows Server 2003 或 Windows 2000 Service Pack 3 的计算机上,如果单击以选中 Microsoft 管理控制台“组策略编辑器”管理单元中的“要求 NTLMv2 会话安全”复选框,并将 LAN Manager 身份验证级别降为 0,那么这两项设置将发生冲突,并且您可能会在 Secpol.msc 文件或 GPEdit.msc 文件中收到以下错误消息:
Windows 无法打开本地策略数据库。打开数据库时出现了一个未知错误。
有关安全配置和分析工具的更多信息,请参见 Windows 2000 或 Windows Server 2003“帮助”文件。
有关如何在 Windows 2000 和 Windows Server 2003 上分析安全级别的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
313203 (http://support.microsoft.com/kb/313203/ ) 如何在 Windows 2000 中分析系统安全
816580 (http://support.microsoft.com/kb/816580/ ) 如何在 Windows Server 2003 中分析系统安全
修改此设置的原因
您想要提高组织中客户端和域控制器支持的最低的通用身份验证协议。
在业务需要安全的身份验证的情况下,您希望禁止对 LM 和 NTLM 协议的协商。
禁用此设置的原因
已将客户端或服务器身份验证要求(或两者同时)提高到了通过通用协议也无法进行身份验证的程度。
符号名称:
LmCompatibilityLevel
注册表路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LmCompatibilityLevel
兼容性问题的示例
Windows Server 2003:默认情况下,Windows Server 2003 NTLMv2 的“发送 NTLM 响应”设置已启用。因此,在初始安装后,当您尝试连接到基于 Windows NT 4.0 的群集或基于 LanManager V2.1 的服务器(如 OS/2 Lanserver)时,Windows Server 2003 将收到“Access Denied”错误消息。在尝试从较早版本的客户端连接到基于 Windows Server 2003 的服务器时,也会发生此问题。
应该安装 Windows 2000 安全汇总包 1 (SRP1)。SRP1 会强制使用 NTLM 版本 2 (NTLMv2)。此汇总包是在 Windows 2000 Service Pack 2 (SP2) 之后发布的。有关 SRP1 的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
311401 (http://support.microsoft.com/kb/311401/ ) 2002 年 1 月版 Windows 2000 安全累积软件包 1 (SRP1)
即使 Microsoft Outlook 客户端已经登录到域,这些客户端也可能会收到要求提供凭据的提示。用户提供凭据后,将收到下面的错误消息:
The logon credentials supplied were incorrect.Make sure your username and domain are correct, then type your password again.
即使将“登录网络安全性”设置设为“Passthrough”或“密码验证”,您也可能会在启动 Outlook 时收到要求提供凭据的提示。键入正确的凭据后,可能会收到下面的错误消息:
The login credentials supplied were incorrect.
网络监视器跟踪可能会显示全局编录发出的远程过程调用 (RPC) 失败,状态为 0x5。状态 0x5 表示“拒绝访问”。
Windows 2000:网络监视器捕获功能可能会在 TCP/IP 上的 NetBIOS (NetBT) 服务器消息块 (SMB) 会话期间显示以下错误:
SMB R Search Directory Dos error, (5) ACCESS_DENIED (109) STATUS_LOGON_FAILURE (91) Invalid user identifier
Windows 2000:如果具有 NTLMv2 级别 2 或更高级别的 Windows 2000 域受到 Windows NT 4.0 域的信任,则资源域中基于 Windows 2000 的成员计算机可能会遇到身份验证错误。
有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
305379 (http://support.microsoft.com/kb/305379/ ) 在 Windows NT 4.0 域中具有高于 2 的 NTLM 2 级别的 Windows 2000 中出现身份验证问题
Windows 2000 和 Windows XP:默认情况下,Windows 2000 和 Windows XP 将“LAN Manager 身份验证级别本地安全策略”选项设置为 0。设置为 0 表示“发送 LM 和 NTLM 响应”。
注意:基于 Windows NT 4.0 的群集必须使用 LM 才能进行管理。
Windows 2000:如果两个节点都是 Windows NT 4.0 Service Pack 6a (SP6a) 域的一部分,则 Windows 2000 群集不能对一个加入节点进行身份验证。
有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
305379 (http://support.microsoft.com/kb/305379/ ) 在 Windows NT 4.0 域中具有高于 2 的 NTLM 2 级别的 Windows 2000 中出现身份验证问题
IIS Lockdown Tool (HiSecWeb) 将 LMCompatibilityLevel 的值设为 5,并将 RestrictAnonymous 的值设为 2。
Macintosh 服务
User Authentication Mole (UAM):Microsoft UAM (User Authentication Mole) 提供了一种对登录到 Windows AFP (AppleTalk Filing Protocol) 服务器所使用的密码进行加密的方法。Apple User Authentication Mole (UAM) 仅提供最简单的加密或者根本不加密。因此,在 LAN 或 Internet 上,您的密码很容易被截获。虽然没有要求 UAM,但它确实可以为运行 Macintosh 服务的 Windows 2000 服务器提供加密的身份验证。此版本包括对 NTLMv2 128 位加密身份验证和与 MacOS X 10.1 兼容的版本的支持。
默认情况下,Windows Server 2003 Services for Macintosh 服务器仅允许使用 Microsoft 身份验证。
有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
834498 (http://support.microsoft.com/kb/834498/ ) Macintosh 客户端无法连接到 Windows Server 2003 上的 Mac 服务
838331 (http://support.microsoft.com/kb/838331/ ) Mac OS X 用户无法打开基于 Windows Server 2003 服务器上的 Macintosh 共享文件夹
Windows Server 2008、Windows Server 2003、Windows XP 和 Windows 2000:如果将 LMCompatibilityLevel 值配置为 0 或 1,然后将 NoLMHash 值配置为 1,则可能会拒绝应用程序和组件通过 NTLM 进行访问。此问题是由于计算机被配置为启用 LM 而非使用 LM 存储的密码造成的。
如果将 NoLMHash 值配置为 1,则必须将 LMCompatibilityLevel 值配置为 2 或更大的值。