Ändern der Sicherheit einer LAN-Manager-Identifizierung unter Windows
Gültig für: Alle Windows Versionen
Windows unterstützt zwei Arten der Identifizierung:
- Die LanManager Identifizierung (LM)
- NT Identifizierung (NTLM)
Die LanManager Identifizierung ist nicht so sicher wie die NT-Identifizierung, so dass hierüber Angriffe von außen möglich sind (Sicherheitslücken).
Durch einen Registry-Eintrag können Sie die Identifizierung verbessern (bei NT erst ab ServicePack 4). Es stehen dann 6 Sicherheitsstufen zur Verfügung:
| Stufe 0 | Sendet LM- und NTLM-Antworten (Standardeinstellung) |
| Stufe 1 | Benutzt NTLMv2, wenn möglich |
| Stufe 2 | Sendet nur NTLM-Antworten |
| Stufe 3 | Sendet nur NTLMv2-Antworten |
| Stufe 4 | DC verweigert LM-Antworten |
| Stufe 5 | DC verweigert LM- und NTLM-Antworten (nur NTLMv2) |
|
Starten Sie den Registryeditor und ändern Sie in der Registry die Einträge wie beschrieben ab. Beachten Sie dazu bitte folgende Punkte:
Aufrufen von REGEDIT.EXE (alle Betriebssysteme) oder REGEDT32.EXE (nur Windows NT/2000)
|
Unter:
HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Control\ Lsa
finden Sie den Wert "LMCompatibilityLevel" als Datentyp REG_DWORD, wo Sie durch die Eingabe von 0 - 5 den Sicherheitslevel festlegen können. Standard ist 0 bzw. ab Windows Vista 3.
Wenn Sie mit Samba 3.x arbeiten, müssen Sie den Wert auf 1 setzen.
Weitere Informationen hierzu finden Sie in der MS Knowledge Base
http://support.microsoft.com/?kbid=147706
http://support.microsoft.com/?kbid=239869
Diese Einstellung können Sie einfach mit dem "Registry System Wizard" (RSW) verändern. Sie können das Programm unter "http://www.winfaq.de" herunterladen.
WinFAQ: Startseite | WinFAQ: HTMLMenü | WinFAQ: Java Version
Der Tipp enthält einen Fehler oder Sie haben noch eine Ergänzung dafür? Schreiben Sie uns über die Feedback-Seite an: Feedback-Formular
URL: http://www.winfaq.de/faq_html/Content/tip0500/onlinefaq.php?h=tip0943.htm
WinFAQ ® Version 9.01 Copyright © 1996/2016 by Frank Ullrich