70-244
Allgemein
Syskey
NTLMv2
WLBS
SMB
Quiz
THEMEN
Benutzermigration NT/2000
Vertrauensstellungen
TCP/IP-Drucker
einrichten
Keine Anmeldung...
Offline Kalender in Outlook
XP
Querformat in Word XP
DNS-Weiterleitung
Dienst startet nicht...
Webseiten schützen
durch .htaccess
Personalisierte
Fehlerseiten
ISA-Server pro
und contra
Peer to Peer vs.
Client/Server
Seminarunterlagen Windows 2000
TCP/IP Einführung
Subnetting Einführung
Objektorientierte Programmierung
Marketing
SuSE eMail Server II
eMail Server Setup
IMAP Konfiguration
LDAP
LINKS
Sicherheit ist Illusion
Best known William
Hurt Site
Suffocated Art
Main Page
FEEDBACK
as-sassin@sicherheit-ist-illusion.de
Guestbook
|
|
- NT LanManager Version 2 gibt es seit Service Pack
4
- Der LMCompatibilityLevel-Registry-Schlüssel
kontrolliert, welche Logon-Antworten die Clients zum Server senden
können und welche Antworten der Server akzeptiert.
- Man findet ihn unter HKEYLOKALMACHINE\SYSTEM\CurrentControlSet\Services\LSA
- Man kann das LMCompatibilityLevel verändern, indem
man das REG_DWORD anpaßt
- Die Levels liegen zwischen 0 und 5, wobei 5 die
höchste Sicherheit gewährleistet, allerdings auch die geringste
Abwärtskompabilität.
| Level 0 |
LanManger und NT-LanManger Antworten
benutzen; nie NTLMv2 verwenden. |
| Level 1 |
Benutze den NTLMv2, wenn dies zwischen
den Rechnern vereinbart wurde. |
| Level 2 |
Benutze nur die NTLM-Authentifizierung. |
| Level 3 |
Benutze nur die
NTLMv2-Authentifizierung. |
| Level 4 |
Der Domaincontroller verweigert
LM-Authentifizierung von älteren Clients. |
| Level 5 |
Der Domaincontroller verweigert LM-
und NTLM-Authentifizierung; er akzeptiert nur NTLMv2. |
|
|
|