Sonntag, 29.05.2016 (CEST) um 05:49 Uhr
www.windowspage.de WerbungCaseking.de - HIER ist NICHTS Standard
News:
Herzlich Willkommen bei Windowspage. Alles rund um Windows.

Tipps - Netzwerkfreigaben - LAN Manager-Authentifizierungsebene festlegen / ändern
Detailbeschreibung
Betriebssystem: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows 2003, Windows Vista, WIndows 7

Für den Zugriff auf Netzwerkressourcen (z. B. Netzwerkfreigaben) und für die Benutzer- oder Computerauthentifizierung muss auf den entsprechenden Rechnern (Server / Client) im Netzwerk die selbe Authentifizierungsebene gelten. Grundsätzlich gibt es die folgenden Arten:

  • LanManager-Identifizierung (LM)
  • NT Identifizierung (NTLM sowie der Nachfolger NTLMv2)

Die NTLM-Identifizierung ist sicherer als die LanManager-Identifizierung. Je nach Betriebssystem werden aber nicht alle Arten unterstützt. Mit dem folgenden Schlüssel in der Registrierung kann die Sicherheitsstufe festgelegt werden. Für die Systeme Windows 9x/ME, Samba, Linux und Macintosh empfiehlt sich die Stufe 1. In Windows-Netzwerken mit Windows Vista und höher sollte mindestens Stufe 3 gelten.

So geht's:

  • Starten Sie ...\windows\regedit.exe bzw. ...\winnt\regedt32.exe.
  • Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
    HKEY_LOCAL_MACHINE
    System
    CurrentControlSet
    Control
    Lsa
  • Doppelklicken Sie auf den Schlüssel "LmCompatibilityLevel".
    Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "LmCompatibilityLevel" ein.
  • Ändern Sie den Wert ggf. auf "0" (LM und NTLM), "1" (LM, NTLM, NTLMv2), "2" (NTLM), "3" (NTLMv2), "4" (NTLMv2/LM verweigern) oder "5" (NTLMv2/LM und NTLM verweigern).
  • Die Änderungen werden ggf. erst nach einem Neustart aktiv.
LmCompatibilityLevel

Hinweise:

  • LmCompatibilityLevel:
    0 = . Clients verwenden die LM- und NTLM-Authentifizierung und nie die NTLMv2-Authentifizierung. Domänencontroller akzeptieren LM-, NTLM- und NTLMv2-Authentifizierung.
    1 = Clients verwenden LM- und NTLM-Authentifizierung sowie die NTLMv2-Authentifizierung wenn es vom Server unterstützt wird. Domänencontroller akzeptieren LM-, NTLM- und NTLMv2-Authentifizierung.
    2 = Clients verwenden nur NTLM- und NTLMv2-Authentifizierung (falls vom Server unterstützt). Domänencontroller akzeptieren LM-, NTLM- und NTLMv2-Authentifizierung.
    3 = Clients verwenden nur NTLMv2-Authentifizierung (falls vom Server unterstützt). Domänencontroller akzeptieren LM-, NTLM- und NTLMv2-Authentifizierung.
    4 = Clients verwenden nur NTLMv2-Authentifizierung (falls vom Server unterstützt). Domänencontroller lehnen LM-Authentifizierung ab und akzeptieren nur NTLM- und NTLMv2-Authentifizierung.
    5 = Clients verwenden nur NTLMv2-Authentifizierung (falls vom Server unterstützt). Domänencontroller lehnen LM- und NTLM-Authentifizierung ab und akzeptieren nur NTLMv2-Authentifizierung.
  • Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.

Versionshinweise:

  • Windows 9x/ME unterstützen NTLM nur wenn die "Active Directory Client Extension" installiert worden sind.
  • Windows NT unterstützt die NTLMv2-Authentifizierung erst ab Service Pack 4.

Weitere Informationen (u.a. Quelle):


Windowspage - Weitere interessante Tipps und Einstellungen
Tipps für Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows 2003, Windows Vista, WIndows 7
Statistik
Valid HTML 4.01 Transitional  CSS ist valide!