Für den Zugriff auf Netzwerkressourcen (z. B. Netzwerkfreigaben) und für die Benutzer- oder Computerauthentifizierung muss auf den entsprechenden Rechnern (Server / Client) im Netzwerk die selbe Authentifizierungsebene gelten. Grundsätzlich gibt es die folgenden Arten:
- LanManager-Identifizierung (LM)
- NT Identifizierung (NTLM sowie der Nachfolger NTLMv2)
Die NTLM-Identifizierung ist sicherer als die LanManager-Identifizierung. Je nach Betriebssystem werden aber nicht alle Arten unterstützt. Mit dem folgenden Schlüssel in der Registrierung kann die Sicherheitsstufe festgelegt werden. Für die Systeme Windows 9x/ME, Samba, Linux und Macintosh empfiehlt sich die Stufe 1. In Windows-Netzwerken mit Windows Vista und höher sollte mindestens Stufe 3 gelten.
So geht's:
- Starten Sie ...\windows\regedit.exe bzw. ...\winnt\regedt32.exe.
- Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
HKEY_LOCAL_MACHINE
System
CurrentControlSet
Control
Lsa
- Doppelklicken Sie auf den Schlüssel "LmCompatibilityLevel".
Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "LmCompatibilityLevel" ein.
- Ändern Sie den Wert ggf. auf "0" (LM und NTLM), "1" (LM, NTLM, NTLMv2), "2" (NTLM), "3" (NTLMv2), "4" (NTLMv2/LM verweigern) oder "5" (NTLMv2/LM und NTLM verweigern).
- Die Änderungen werden ggf. erst nach einem Neustart aktiv.
Hinweise:
- LmCompatibilityLevel:
0 = . Clients verwenden die LM- und NTLM-Authentifizierung und nie die NTLMv2-Authentifizierung. Domänencontroller akzeptieren LM-, NTLM- und NTLMv2-Authentifizierung.
1 = Clients verwenden LM- und NTLM-Authentifizierung sowie die NTLMv2-Authentifizierung wenn es vom Server unterstützt wird. Domänencontroller akzeptieren LM-, NTLM- und NTLMv2-Authentifizierung.
2 = Clients verwenden nur NTLM- und NTLMv2-Authentifizierung (falls vom Server unterstützt). Domänencontroller akzeptieren LM-, NTLM- und NTLMv2-Authentifizierung.
3 = Clients verwenden nur NTLMv2-Authentifizierung (falls vom Server unterstützt). Domänencontroller akzeptieren LM-, NTLM- und NTLMv2-Authentifizierung.
4 = Clients verwenden nur NTLMv2-Authentifizierung (falls vom Server unterstützt). Domänencontroller lehnen LM-Authentifizierung ab und akzeptieren nur NTLM- und NTLMv2-Authentifizierung.
5 = Clients verwenden nur NTLMv2-Authentifizierung (falls vom Server unterstützt). Domänencontroller lehnen LM- und NTLM-Authentifizierung ab und akzeptieren nur NTLMv2-Authentifizierung.
- Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.
Versionshinweise:
- Windows 9x/ME unterstützen NTLM nur wenn die "Active Directory Client Extension" installiert worden sind.
- Windows NT unterstützt die NTLMv2-Authentifizierung erst ab Service Pack 4.
Weitere Informationen (u.a. Quelle):
|