我已经开始将使用 NTLM v1 进行身份验证的应用程序更改为 NTLM v2。
我的 DC 中仍有几个事件 ID 显示匿名帐户的 sessiom NULL。经过故障排除后,我发现这些会话是由我的 LAN 中的远程 Windows 服务完成的,特别是 Windows 2008 及更低版本。
这些会话中使用的身份验证包是 NTLM V1,类似事件 ID 4624(Microsoft Windows 安全审核)
对于 Windows 服务使用的匿名身份验证,是否可以强制使用 NTLM V2 而不是 NTLM V1?
答案1
我认为如果你看看这个回答的问题,您将看到如何禁用 NTLMv1 连接,并强制通过 NTLMv2 进行连接
答案2
以下是所有可能的设置以及每种设置的影响。 https://markgamache.blogspot.com/2013/01/ntlm-challenge-response-is-100-broken.html