我无法进入我们的某个企业应用程序,应用程序管理员告诉我,我需要将 LAN 管理器身份验证级别更改为“仅发送 NTLM 响应”。这通常是通过组策略实现的,问题是我运行的是 Windows 8,而我的设备是非托管的。我在 Windows 8 策略管理器中找不到该特定设置。有什么帮助吗?
答案1
不幸的是,并非所有版本的 Windows 都附带策略编辑器。例如,Windows 8 没有,但 Windows 8 Pro 有,因此您是否可以使用它取决于您的版本。
要查看是否可以访问它,请按Win+Q进行搜索或按Win+R打开“运行”对话框。无论哪种方式,请输入gpedit.msc
,如果在第一种情况下出现它或您能够运行它,请这样做。
然后导航至本地计算机策略 -> Windows 设置 -> 安全设置 -> 本地策略 -> 安全选项。找到Network security: LAN Manager authentication level
并设置该策略,使其符合管理员的要求。
如果您无法访问策略编辑器,您可以通过自己编辑注册表来实现相同的目的。具体来说,您必须为该策略编辑的密钥是:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
在那里,添加(或编辑)一个名为的 DWORD 值LmCompatibilityLevel
并根据下表将其设置为您需要的值(在您的情况下为 2):
0 - Send LM & NTLM responses
1 - Send LM & NTLM responses, use NTLMv2 session security if negotiated
2 - Send NTLM response only
3 - Send NTLMv2 response only
4 - Send NTLMv2 response only, refuse LM
5 - Send NTLMv2 response only, refuse LM & NTLM
我希望这能有所帮助。