このセキュリティ設定は、ネットワーク ログオン時に使用するチャレンジ/応答認証プロトコルを決定します。これは、クライアントが使用する認証プロトコルのレベル、ネゴシエートされたセッション セキュリティのレベル、およびサーバーで適用された認証レベルに対して次のような影響を与えます。

• [LM と NTLM 応答を送信する] : クライアントでは LM 認証と NTLM 認証を使用し、NTLMv2 セッション セキュリティは使用しません。ドメイン コントローラでは、LM、NTLM、および NTLMv2 の各認証を受け付けます。
  
• [LM と NTLM を送信する – ネゴシエーションの場合、NTLMv2 セッション セキュリティを使う] : クライアントでは LM 認証と NTLM 認証、およびサーバーがサポートしている場合は NTLMv2 セッション セキュリティを使用します。ドメイン コントローラでは、LM、NTLM、および NTLMv2 の各認証を受け付けます。
  
• [NTLM 応答のみ送信する] : クライアントでは NTLM 認証のみを使用し、サーバーがサポートしている場合は NTLMv2 セッション セキュリティを使用します。ドメイン コントローラでは、LM、NTLM、および NTLMv2 の各認証を受け付けます。
  
• [NTLMv2 応答のみ送信する] : クライアントでは NTLMv2 認証のみを使用し、サーバーがサポートしている場合は NTLMv2 セッション セキュリティを使用します。ドメイン コントローラでは、LM、NTLM、および NTLMv2 の各認証を受け付けます。
  
• [NTLMv2 応答のみ送信 (LM を拒否する)] : クライアントでは NTLMv2 認証のみを使用し、サーバーがサポートしている場合は NTLMv2 セッション セキュリティを使用します。ドメイン コントローラでは、LM を拒否します (NTLM 認証および NTLMv2 認証のみを受け付けます)。
  
• [NTLMv2 応答のみ送信 (LM と NTLM を拒否する)] : クライアントでは NTLMv2 認証のみを使用します。また、サーバーがサポートしている場合は NTLMv2 セッション セキュリティを使用します。ドメイン コントローラは LM と NTLM を拒否します (NTLMv2 認証のみを受け付けます)。
  

重要

• この設定は、Windows 2000 Server、Windows 2000 Professional、Windows XP Professional、および Windows Server 2003 ファミリを実行しているコンピュータが、Windows NT 4.0 以前のバージョンを実行しているコンピュータとネットワーク通信する機能に影響する場合があります。たとえば現時点では、Windows NT 4.0 SP4 以前を実行しているコンピュータでは NTLMv2 をサポートしていません。Windows 95 および Windows 98 を実行しているコンピュータでは NTLM をサポートしていません。Windows の以前のバージョンにこれらの設定を適用する方法の詳細については、サポート技術情報検索を参照してください。
  

既定値 :

• NTLM 応答のみ送信する
  

このセキュリティ設定を構成するには、該当するポリシーを開き、コンソール ツリーを次のように展開します。コンピュータの構成\Windows の設定\セキュリティの設定\ローカル ポリシー\セキュリティ オプション\

セキュリティ ポリシー設定の構成方法の詳細については、「グループ ポリシー オブジェクトのセキュリティの設定を編集する」を参照してください。

詳細については、次を参照してください。

• セキュリティ構成マネージャ ツール