972      微软  windows

如何拿到windows客户端peerChallenge值？

问题：客户端使用无限网卡连接，部分PC会提示账号密码错误而无法登陆。（后台radius服务器，但是实际是正确的账号密码）

然后网络方面通过排查，提出是否可以提取客户端生产的peerChallenge、localChallenge。

1、终端PC根据peerChallenge(终端PC自己生成的)、localChallenge(controller生成发给终端PC的)、密码明文、账号加密生成ntResponse，发给controller。

2、controller根据peerChallenge、localChallenge以及账号（仅账号名，如：AD账号是*** 因为隐私原因删除电子邮件地址 ***，则使用123）生成challenge ，同时跟终端PC发过来的ntResponse发给AD服务器进行校验。 

3、AD服务器根据收到的controller发的challenge，以及AD服务器存储的明文密码，生成ntResponse，与controller发过来的终端PC生成的ntResponse进行比对，是否一致，如果一致则认为账号密码正确，反之则认为账号密码错误。

现在AD服务器生成的ntResponse值，跟终端PC发过的来的ntResponse值不一致。  所以需要拿到客户端生成的peerChallenge、localChallenge。

那么上面两个值在客户端如何拿到？

最后更新：2017-08-15 10:02:31

  上一篇： 我小米平板2wiondows系统没有备份恢复密钥 现在锁定了 需要恢复密钥 怎么办？

  下一篇： Win10中国区彩蛋有什么