DIGITUS® Professional

LM & NTLM

Aus DIGITUS - Wiki

(Weitergeleitet von LM)
Wechseln zu: Navigation, Suche

NTLM (kurz für NT LAN Manager) oder auch NTCR (NT challenge/response) ist ein Authentifizierungsverfahren welches einen Single Sign-on auf Webservern oder Proxyservern unter Verwendung des Berechtigungsnachweises (Credentials) der Windows-Benutzeranmeldung ermöglicht.

NTLM ist (fast) ausschließlich in Produkten des Herstellers Microsoft implementiert. Samba, Squid, Mozilla Firefox, cURL, Opera und der Apache HTTP Server unterstützen dieses Protokoll auch, natürlich abhängig der Version.

Diese Einstellung ist notwendig, wenn die Nutzung von SMB (wie z.B. für NAS-Systeme) unter Windows Vista und Windows 7 zu Problemen führt. Hierzu zählen u.a.:

  • Systemabstürtze
  • Systemaufhänger
  • (Zeitweises) Einfrieren des Arbeitsplatzes, des Computers

Inhaltsverzeichnis

LM & NTLM per "Lokale Sicherheitsrichtlinien" aktivieren

Lokale Sicherheitsrichtlinien aufrufen
  • Start und Systemsteuerung
  • System und Verwaltung dann Verwaltung
  • Lokale Sicherheitsrichtlinie
  • Linke Spalte, lokale Richtlinie klicken
  • Sicherheitsoptionen
  • Rechte Spalte Netzwerksicherheit: LAN Manager Authentisierungsebene
  • Drop-Down und Sende LM & NTLM - benutze NTLMv2 Sitzungssicherheit wenn ausgehandelt aktivieren
  • Fenster schließen und start, ausführen
  • cmd.exe eintippen ausführen Im neuen Fenster dann gpupdate /force eintippen
  • Fenster schließen, Arbeiten sichern und Computer neu starten

LM & NTLM per "Registry" aktivieren

Achtung! Dieser Hinweis sollte nur von erfahrenen Computer Benutzern durchgeführt werden. Eine Bearbeitung der Registrierungs-Datei erfolgt auf eigene Gefahr!

  • Start und Ausführen/Suchleiste
  • regedit eingeben
    • Neues Fenster öffnet
  • Navigieren nach: HKLM\SYSTEM\CurrentControlSet\Control\Lsa\
  • Überprüfen ob Schlüssel LmCompatibilityLevel angelegt ist
    • Wenn nicht, dann anlegen (neu), ansonsten bearbeiten
      • Neu: DWORD
      • Name: LmCompatibilityLevel
      • Wert: Dezimal 2
      • Der Schlüssel wird automatisch mit Erstellung gespeichert
  • Registry Editor beenden, Arbeit speichern, Computer neustarten

Nun sollte es möglich sein sich auf einem NAS-System einzuloggen

Troubleshooting

Keine Sicherheitsrichtlinien vorhanden

Nicht jede Windows-Version hat diesen Editor.
Eine Liste der Windows-Betriebssysteme gibt es hier: Gruppenrichtlinien
Unterstützt das Betriebssystem den Editor nicht, so kann der Eingriff auch per Registry erfolgen.

Weiterführende Artikel

Rechtliches

Beachten Sie bitte die Hinweise zur Verwendung unserer Tipps und Empfehlungen!

Von „http://wiki.digitus.de/de/LM_%26_NTLM

Newsletter abonnieren