LM und NTLM v1 deaktivieren

07/12/2007 - 14:10 von André Partecke | Report spam
Hallo NG

Ich habe folgende Einstellungen auf Domànenebene (!) gemacht, um LM und NTLM
v1 außer Gefecht zu setzen:

Netzwerksicherheit: Keine LAN Manager-Hashwerte für nàchste Kennwortànderung
speichern
Aktiviert
Netzwerksicherheit: LAN Manager-Authentifizierungsebene
Nur NTLMv2-Antworten senden\LM & NTLM verweigern


Jetzt sehe ich, dass in der Default Domaincontroller Policy folgendes
definiert ist:

Netzwerksicherheit: Keine LAN Manager-Hashwerte für nàchste Kennwortànderung
speichern
undefiniert
Netzwerksicherheit: LAN Manager-Authentifizierungsebene
Nur NTLM-Antworten senden


Kann ich die Einstellungen (und macht das Sinn) von der Domànenebene auch
auf die Default Domaincontroller Policy übertragen?


Danke & Gruß
André
 

Lesen sie die antworten

#1 Norbert Fehlauer [MVP]
08/12/2007 - 13:24 | Warnen spam
André Partecke wrote:
Hi,
Ich habe folgende Einstellungen auf Domànenebene (!) gemacht, um LM
und NTLM v1 außer Gefecht zu setzen:



1. > Netzwerksicherheit: Keine LAN Manager-Hashwerte für nàchste
Kennwortànderung speichern Aktiviert


2. > Netzwerksicherheit: LAN Manager-Authentifizierungsebene Nur
NTLMv2-Antworten senden\LM & NTLM verweigern

1. > Netzwerksicherheit: Keine LAN Manager-Hashwerte für nàchste
Kennwortànderung speichern undefiniert

2. > Netzwerksicherheit: LAN Manager-Authentifizierungsebene Nur
NTLM-Antworten senden

Kann ich die Einstellungen (und macht das Sinn) von der Domànenebene
auch auf die Default Domaincontroller Policy übertragen?



Also 1. mußt du nicht, da es in der DDCP nicht definiert ist wirkt die
Einstellung der DDP.
Für zweitens mußt du natürlich eine gleichlautende Policy für die DCs
einstellen.

Bye
Norbert

Dilbert's words of wisdom #04: There are very few personal problems
that cannot be solved by a suitable application of high explosives.

Ähnliche fragen