972      微軟  windows

如何拿到windows客戶端peerChallenge值？

問題：客戶端使用無限網卡連接，部分PC會提示賬號密碼錯誤而無法登陸。（後台radius服務器，但是實際是正確的賬號密碼）

然後網絡方麵通過排查，提出是否可以提取客戶端生產的peerChallenge、localChallenge。

1、終端PC根據peerChallenge(終端PC自己生成的)、localChallenge(controller生成發給終端PC的)、密碼明文、賬號加密生成ntResponse，發給controller。

2、controller根據peerChallenge、localChallenge以及賬號（僅賬號名，如：AD賬號是*** 因為隱私原因刪除電子郵件地址 ***，則使用123）生成challenge ，同時跟終端PC發過來的ntResponse發給AD服務器進行校驗。 

3、AD服務器根據收到的controller發的challenge，以及AD服務器存儲的明文密碼，生成ntResponse，與controller發過來的終端PC生成的ntResponse進行比對，是否一致，如果一致則認為賬號密碼正確，反之則認為賬號密碼錯誤。

現在AD服務器生成的ntResponse值，跟終端PC發過的來的ntResponse值不一致。  所以需要拿到客戶端生成的peerChallenge、localChallenge。

那麼上麵兩個值在客戶端如何拿到？

最後更新：2017-08-15 10:02:31

  上一篇： 我小米平板2wiondows係統沒有備份恢複密鑰 現在鎖定了 需要恢複密鑰 怎麼辦？

  下一篇： Win10中國區彩蛋有什麼