Windows 8 安全策略“LAN 管理器身份验证级别”

Windows 8 安全策略“LAN 管理器身份验证级别”

我无法进入我们的某个企业应用程序,应用程序管理员告诉我,我需要将 LAN 管理器身份验证级别更改为“仅发送 NTLM 响应”。这通常是通过组策略实现的,问题是我运行的是 Windows 8,而我的设备是非托管的。我在 Windows 8 策略管理器中找不到该特定设置。有什么帮助吗?

答案1

不幸的是,并非所有版本的 Windows 都附带策略编辑器。例如,Windows 8 没有,但 Windows 8 Pro 有,因此您是否可以使用它取决于您的版本。

要查看是否可以访问它,请按Win+Q进行搜索或按Win+R打开“运行”对话框。无论哪种方式,请输入gpedit.msc,如果在第一种情况下出现它或您能够运行它,请这样做。

然后导航至本地计算机策略 -> Windows 设置 -> 安全设置 -> 本地策略 -> 安全选项。找到Network security: LAN Manager authentication level并设置该策略,使其符合管理员的要求。

如果您无法访问策略编辑器,您可以通过自己编辑注册表来实现相同的目的。具体来说,您必须为该策略编辑的密钥是:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

在那里,添加(或编辑)一个名为的 DWORD 值LmCompatibilityLevel并根据下表将其设置为您需要的值(在您的情况下为 2):

0 - Send LM & NTLM responses
1 - Send LM & NTLM responses, use NTLMv2 session security if negotiated
2 - Send NTLM response only
3 - Send NTLMv2 response only
4 - Send NTLMv2 response only, refuse LM
5 - Send NTLMv2 response only, refuse LM & NTLM

我希望这能有所帮助。

相关内容