我对组策略中“网络安全:LAN 管理器身份验证级别”设置的解释有些困惑。提供的解释仅涉及客户端和域控制器。我想知道提供的设置如何适用于非域控制器的服务器?谢谢您的回答。
答案1
据我所知,它指的是使用 NTLM 或 LM 作为身份验证方法。NTLM 是传递哈希身份验证,与明文一样好;如果您喜欢安全性,则应禁用它。只有当您有令人信服的操作原因需要 NTLM 或 LM 身份验证时,才应启用它。只有古老的东西才需要这个;除非出于某种原因您的环境中有 Windows 2000 或更早版本,否则您应该不设置此选项,或者将其设置为“仅发送 NTLMv2 响应,拒绝 LM 和 NTLM”。
在某些情况下,服务器是服务器,在其他情况下则是客户端。在用户身份验证方面,只有域控制器是服务器,其他一切都是客户端(某种程度上;在 NTLM 中是;另请参阅:kerberos,它比这更复杂)。