Exporteren (0) Afdrukken
Alles uitvouwen

Netwerkbeveiliging: LAN Manager-verificatieniveau

Netwerkbeveiliging: LAN Manager-verificatieniveau

Beschrijving

Met deze beveiligingsinstelling bepaalt u welk vraag/antwoord-verificatieprotocol wordt gebruikt voor netwerkaanmeldingen. Deze instelling heeft als volgt invloed op het verificatieniveau dat door clients wordt gebruikt, het niveau van de sessiebeveiliging waarover wordt onderhandeld en het verificatieniveau dat door servers wordt geaccepteerd:

  • LM- en NTLM-antwoorden verzenden: clients maken gebruik van LM- en NTLM-verificatie, maar gebruiken nooit NTLMv2-sessiebeveiliging; domeincontrollers accepteren LM-, NTLM- en NTLMv2-verificatie.
  • LM en NTLM verzenden: gebruik NTLMv2-sessiebeveiliging indien onderhandeld: clients gebruiken LM- en NTLM-verificatie en maken gebruik van NTLMv2-sessiebeveiliging als de server dit ondersteunt; domeincontrollers accepteren LM-, NTLM- en NTLMv2-verificatie.
  • Alleen een NTLM-antwoord verzenden: clients gebruiken alleen NTLM-verificatie en maken gebruik van NTLMv2-sessiebeveiliging als de server dit ondersteunt; domeincontrollers accepteren LM-, NTLM- en NTLMv2-verificatie.
  • Alleen een NTLMv2-antwoord verzenden: clients gebruiken alleen NTLMv2-verificatie en maken gebruik van NTLMv2-sessiebeveiliging als de server dit ondersteunt; domeincontrollers accepteren LM-, NTLM- en NTLMv2-verificatie.
  • Alleen een NTLMv2-antwoord verzenden\LM weigeren: clients gebruiken alleen NTLMv2-verificatie en maken gebruik van NTLMv2-sessiebeveiliging als de server dit ondersteunt; domeincontrollers weigeren LM-verificatie (en accepteren alleen NTLM- en NTLMv2-verificatie).
  • Alleen NTLMv2-antwoord verzenden\LM en NTLM weigeren: clients gebruiken alleen NTLMv2-verificatie en maken gebruik van NTLMv2-sessiebeveiliging als de server dit ondersteunt; domeincontrollers weigeren LM- en NTLM-verificatie (en accepteren alleen NTLMv2-verificatie).

Belangrijk

  • Deze instelling kan invloed hebben op het vermogen van computers met Windows 2000 Server, Windows 2000 Professional, Windows XP Professional en de Windows Server 2003-familie om via het netwerk te communiceren met clients waarop Windows NT 4.0 of een eerdere versie wordt uitgevoerd. Op het moment dat deze informatie werd geschreven, werd NTLMv2 bijvoorbeeld niet ondersteund door computers met Windows NT 4.0 SP4 of eerdere versies. Op Windows 95- en Windows 98-computers wordt NTLM niet ondersteund. Zie Knowledge Base Search voor meer informatie over deze instellingen in eerdere versies van Windows.

Standaardinstelling:

  • Alleen een NTLM-antwoord verzenden.

Deze beveiligingsinstelling configureren

U kunt deze beveiligingsinstelling configureren door het betreffende beleid te openen en de consolestructuur als volgt uit te breiden: Computerconfiguratie\Windows-instellingen\Beveiligingsinstellingen\Lokaal beleid\Beveiligingsopties\

Zie Beveiligingsinstellingen bewerken op een groepsbeleidsobject voor specifieke informatie over het configureren van instellingen voor beveiligingsbeleid.

Zie de volgende onderwerpen voor meer informatie:

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Weergeven:
© 2014 Microsoft