Aus Sicherheitsgründen empfiehlt es sich die alten Authentifizierung abzuschalten; respektive den Fall Back zu unterbinden.Die Authentifizierung LM und NTLM sind alt und in aktuellen Netzwerken ein Risiko, da bei Anforderungen nicht das neue NTLM2 verwendet wird
sondern als Fall Back auf diese alten und unsicheren Authentifizierung zurückgegriffen wird durch die Systeme.
Für den Zugriff auf Netzwerkressourcen (z. B. Netzwerkfreigaben) und für die Benutzer- oder Computerauthentifizierung
muss auf den entsprechenden Rechnern (Server / Client) im Netzwerk die selbe Authentifizierungsebene gelten.
Grundsätzlich gibt es die folgenden Arten:
- LanManager-Identifizierung (LM)
- NT Identifizierung (NTLM sowie der Nachfolger NTLMv2)
So geht's:
- Starten Sie ...\windows\regedit.exe bzw. ...\winnt\regedt32.exe.
als Administrator (Rechtsklick --> ausführen als Administrator) - Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
HKEY_LOCAL_MACHINE
System
CurrentControlSet
Control
Lsa - Doppelklicken Sie auf den Schlüssel "LmCompatibilityLevel".
Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "LmCompatibilityLevel" ein. - Ändern Sie den Wert ggf. auf "0" (LM und NTLM), "1" (LM, NTLM, NTLMv2), "2" (NTLM), "3" (NTLMv2), "4" (NTLMv2/LM verweigern) oder "5" (NTLMv2/LM und NTLM verweigern).
- Die Änderungen werden ggf. erst nach einem Neustart aktiv.
Versionshinweise:
- Windows 9x/ME unterstützen NTLM nur wenn die "Active Directory Client Extension" installiert worden sind.
- Windows NT unterstützt die NTLMv2-Authentifizierung erst ab Service Pack 4.
Weitere Informationen (u.a. Quelle):