Anhand der auf dieser Seite bereitgestellten Informationen legt der Sicherheitskonfigurations-Assistent die für die Umgebung geeignete LAN Manager-Authentifizierung fest und verwendet diese Authentifizierung zum Authentifizieren von lokalen Konten auf Remotecomputern, die ausgehende Verbindungen über den Server herzustellen versuchen.
Diese LAN Manager-Authentifizierungsebene bestimmt, welches Abfrage/Rückmeldung-Authentifizierungsprotokoll für Netzwerkanmeldungen akzeptiert wird. Diese Auswahl beeinflusst die von den Clients verwendete Authentifizierungsprotokollstufe, die ausgehandelte Sitzungssicherheitsstufe sowie die von den Servern akzeptierte Authentifizierungsebene.
Mit dem Kontrollkästchen Betriebssysteme Windows NT 4.0 Service Pack 6a oder höher kann sichergestellt werden, dass die Clients, die eine Verbindung mit diesem Server herstellen, NTLMv2-Authentifizierung unterstützen. NTLMv2 wird von Computern unter Windows NT 4.0 Service Pack 4 (SP4) und früher nicht unterstützt. NTLM wird von Computern unter Windows 95 und Windows 98 nicht unterstützt.
Mit dem Kontrollkästchen Uhren, die mit der Uhr des ausgewählten Servers synchronisiert werden wird ebenfalls überprüft, ob der Client die Anforderungen für die Verwendung der NTLMv2-Authentifizierung erfüllt. Synchronisierung ist erforderlich für NTLMv2. Bei älteren Systemen wird die Uhrsynchronisierung nicht verwendet. Wenn das Netzwerk nur Computer unter Windows 2000, Windows XP oder Windows Server 2003 enthält, geben Sie an, dass in der Umgebung Uhrsynchronisierung verwendet wird.
Registrierungsschlüssel
-
HKLM\System\CurrentControlSet\Services\Control\LSA\LMCompatibilityLevel
Zugeordnete Sicherheitseinstellung
-
Netzwerksicherheit: LAN Manager-Authentifizierungsebene
Durch Angabe falscher Informationen kann die Kommunikation zwischen den Computern im Netzwerk unterbrochen werden. Die Uhren aller Computer, mit denen der ausgewählte Server Verbindungen über lokale Konten herstellt, müssen mit der Uhr des ausgewählten Servers synchronisiert werden.
Weitere Informationen zu dieser Sicherheitseinstellung finden Sie im Thema zur "Netzwerksicherheit: LAN Manager-Authentifizierungsebene" unter