使用域帐户的出站身份验证

应用到: Windows Server 2008 R2

使用此页上提供的信息,安全配置向导 (SCW) 将设置适合您环境的 LAN Manager 身份验证级别,并使用该身份验证级别对尝试通过服务器进行出站连接的域帐户进行身份验证。

此 LAN Manager 身份验证级别可确定网络登录可以接受的质询/响应身份验证协议。此选择将影响客户端使用的身份验证协议级别、协商的会话安全级别以及服务器接受的身份验证级别。

“Windows NT 4.0 Service Pack 6a 或更新的操作系统”复选框用于确定连接到该服务器的客户端支持 NTLMv2 身份验证。运行 Windows NT 4.0 Service Pack 4 (SP4) 以及更低版本的计算机不支持 NTLMv2。运行 Windows 95 和 Windows 98 的计算机不支持 NTLM。

“与选定的服务器的时钟进行了同步的时钟”复选框还检查客户端是否满足使用 NTLMv2 身份验证的要求。NTLMv2 需要进行同步。较旧的系统不使用时钟同步。如果网络只包含运行 Windows 2000、Windows XP 或 Windows Server 2003 的计算机,则表示您的环境会使用时钟同步。

注册表项

  • HKLM\System\CurrentControlSet\Services\Control\LSA\LMCompatibilityLevel

关联的安全设置

  • 网络安全:LAN Manager 身份验证级别

如果提供的信息不准确,可能会中断网络上的计算机之间的通信。包含用于连接到其他计算机的域帐户的所有域控制器必须将时钟与所选服务器的时钟进行同步。

有关此安全设置的详细信息,请参阅“网络安全:LAN Manager 身份验证级别”(http://go.microsoft.com/fwlink/?LinkId=91045)(可能为英文网页)。

社区附加资源

添加
显示: