如果 HKLM\System\CurrentControlSet\Control\Lsa 中的注册表项lmcompatibilitylevel不存在,当我查看本地策略时网络安全:LAN 管理员身份验证级别,在策略编辑器中显示‘未定义’,在属性页中为空白。
我一直在查阅 Microsoft 文档,希望了解该设置的含义,但文档既不清楚,又有些矛盾。
在里面当前版本该政策文件的内容如下:
在 Windows 7 和 Windows Vista 中,此设置未定义。在 Windows Server 2008 R2 及更高版本中,此设置配置为仅发送 NTLMv2 响应。
我读到“设置已配置”的意思是明确设置为该设置(lmcompatibilitylevel= 3)
在里面Server 2012 和 Server 2012 R2 版本该政策文件有以下声明:
在 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 中,默认值为仅发送 NTLMv2 响应。
在同一文档的后面:
在 Windows 7 和 Windows Vista 中,此设置未定义。在 Windows Server 2008 R2 和 Windows Server 2008 中,此设置配置为仅发送 NTLMv2 响应。
第一个语句暗示这是默认设置,但第二个语句(如当前文档)表明它是明确设置(配置)的。
鉴于这些声明的措辞方式,我不确定实际值是多少,我希望这个受人尊敬的社区可以纠正我。lmcompatibilitylevel在这种情况下,Server 2012 及更新版本的默认值是多少?
答案1
Microsoft 员工对 Windows Server 2008 上的类似问题的回复微软:
The default level value for LmCompatibilityLevel for each version of Windows is as follows:
Windows XP: 0
Windows 2003: 2
Vista/2008 3
Win7/2008 R2 3
由于2012是在2008之后,所以Windows Server 2012的默认值也应该是3。