我们域中的所有计算机都运行 Windows XP/Server 2003 及更高版本(有一个例外,即 Win2Ksp4 服务器,它不是域控制器)。我打算通过组策略禁用 LM 哈希,如KB299656,并希望确保不会出现任何不可预见的问题或副作用。有没有人有执行此更改的经验?有什么注意事项需要我牢记?
答案1
有一个警告阻止我们长期这样做:旧的 Samba 版本。
我们有一些较旧的 Solaris 服务器,它们不够新,无法安装支持 NTLM 的 Samba 版本。我不再在那里工作,但我相信所有这些服务器最终都已退役。
Samba 很久以前就添加了 NTLM 支持,甚至 NTLMv2 支持也已经过时了。如果您仍在运行一些早于 v3.0 的 Samba 服务器,请仔细查看确切版本以确保它可以处理 NTLM。
在我们的“关闭 LM”清单上,“升级旧 Samba 版本”是最后要清除的内容。
如果你没有,则强烈建议删除 LM。甚至鼓励这样做!所有现代事物都使用 NTLM。
答案2
你会没事的,这是一个很好的表现改变。