如果不存在,则使用 lmcompatibilitylevel 的默认值

如果不存在,则使用 lmcompatibilitylevel 的默认值

如果 HKLM\System\CurrentControlSet\Control\Lsa 中的注册表项lmcompatibilitylevel不存在,当我查看本地策略时网络安全:LAN 管理员身份验证级别,在策略编辑器中显示‘未定义’,在属性页中为空白。

我一直在查阅 Microsoft 文档,希望了解该设置的含义,但文档既不清楚,又有些矛盾。

在里面当前版本该政策文件的内容如下:

在 Windows 7 和 Windows Vista 中,此设置未定义。在 Windows Server 2008 R2 及更高版本中,此设置配置为仅发送 NTLMv2 响应

我读到“设置已配置”的意思是明确设置为该设置(lmcompatibilitylevel= 3)

在里面Server 2012 和 Server 2012 R2 版本该政策文件有以下声明:

在 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 中,默认值为仅发送 NTLMv2 响应

在同一文档的后面:

在 Windows 7 和 Windows Vista 中,此设置未定义。在 Windows Server 2008 R2 和 Windows Server 2008 中,此设置配置为仅发送 NTLMv2 响应

第一个语句暗示这是默认设置,但第二个语句(如当前文档)表明它是明确设置(配置)的。

鉴于这些声明的措辞方式,我不确定实际值是多少,我希望这个受人尊敬的社区可以纠正我。lmcompatibilitylevel在这种情况下,Server 2012 及更新版本的默认值是多少?

答案1

Microsoft 员工对 Windows Server 2008 上的类似问题的回复微软

The default level value for LmCompatibilityLevel for each version of Windows is as follows:

Windows XP:        0
Windows 2003:      2
Vista/2008         3
Win7/2008 R2       3

由于2012是在2008之后,所以Windows Server 2012的默认值也应该是3。

相关内容