我运行的是 Windows 2008 的 AD 服务器,我的客户端运行的是 XP 和 Windows 7,现在我决定通过拒绝 LM 和 NTLMv1 加密方法来强制执行 Lan Manager 身份验证,这会有风险吗?(我的意思是不兼容)
LM 哈希是持久存储还是一次性存储?如果是持久存储,它会自动转换吗(或通过用户交互转换)?
答案1
您的问题措辞很奇怪,但听起来您实际上想要做的是禁用 LM 和 NTLMv1。如果是这样的话,我认为您可能没问题,而且这是合理的做法,让您保留 NTLMv2 和 Kerberos。
自 NT4 SP2/2000 起,NTLMv2 已受支持。