Jump to content

LAN Manager-Authentifizierungsebene


Recommended Posts

Hallo,

 

heute ist Tag der Fragen. :)

Im Zuge eines anderen Problems ist mir aufgefallen, dass wir (aus der Vergangenheit?) in der "Default Domain Policy" die folgende Konfiguration verteilen.

 

grafik.thumb.png.7d0c28222846858fb1696b4dd769202c.png

 

Meine Frage ist, dass ist doch nicht mehr aktuell und sollte durch die Einstellung Nur NTLMv2-Antworten senden, LM & NTLM verweigern ersetzt werden oder wie handhabt

Ihr das in euren Umgebungen? Bis auf einen NetServer auf mehreren System i5-Systemen verfügen wir nur über Windows Server 2012 und höher sowie Windows 10.

 

Grüße

Link to comment
Am 15.1.2022 um 17:25 schrieb daabm:

Vielleicht sollte man auch das NTLM-Auditing aktivieren, anschauen was da noch so kommt, abstellen und dann auch NTLM abstellen... Wenn man keine MS-Cluster betreibt, klappt das sogar :-) (Kein Spaß - wir versuchen das grad, und das einzige, was uns die Suppe versalzt, sind Windows-Cluster und SCVMM...)

 

Gute Idee, soweit ich in den Docs gefunden habe, gibt es drei Richtlinien?

 

Network security: Restrict NTLM: Audit Incoming NTLM Traffic     
Network security: Restrict NTLM: Audit NTLM authentication in this domain     
Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers

 

Die Erste für Domain Controller (verteilen via Default Domain Controller Policy?) und die anderen beiden für die restlichen Systeme. Aber was heißt das? Nur Server oder auch Clients - vmtl. nur Ersteres, oder?

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...