Anhand der auf dieser Seite bereitgestellten Informationen legt der Sicherheitskonfigurations-Assistent die für die Umgebung geeignete LAN Manager-Authentifizierung fest und verwendet diese Authentifizierung zum Authentifizieren von Domänenkonten, die ausgehende Verbindungen über den Server herzustellen versuchen.

Diese LAN Manager-Authentifizierungsebene bestimmt, welches Abfrage/Rückmeldung-Authentifizierungsprotokoll für Netzwerkanmeldungen akzeptiert wird. Diese Auswahl beeinflusst die von den Clients verwendete Authentifizierungsprotokollstufe, die ausgehandelte Sitzungssicherheitsstufe sowie die von den Servern akzeptierte Authentifizierungsebene.

Mit dem Kontrollkästchen Betriebssysteme Windows NT 4.0 Service Pack 6a oder höher kann sichergestellt werden, dass die Clients, die eine Verbindung mit diesem Server herstellen, NTLMv2-Authentifizierung unterstützen. NTLMv2 wird von Computern unter Windows NT 4.0 Service Pack 4 (SP4) und früher nicht unterstützt. NTLM wird von Computern unter Windows 95 und Windows 98 nicht unterstützt.

Mit dem Kontrollkästchen Uhren, die mit der Uhr des ausgewählten Servers synchronisiert werden wird ebenfalls überprüft, ob der Client die Anforderungen für die Verwendung der NTLMv2-Authentifizierung erfüllt. Synchronisierung ist erforderlich für NTLMv2. Bei älteren Systemen wird die Uhrsynchronisierung nicht verwendet. Wenn das Netzwerk nur Computer unter Windows 2000, Windows XP oder Windows Server 2003 enthält, geben Sie an, dass in der Umgebung Uhrsynchronisierung verwendet wird.

Registrierungsschlüssel

  • HKLM\System\CurrentControlSet\Services\Control\LSA\LMCompatibilityLevel

Zugeordnete Sicherheitseinstellung

  • Netzwerksicherheit: LAN Manager-Authentifizierungsebene

Durch Angabe falscher Informationen kann die Kommunikation zwischen den Computern im Netzwerk unterbrochen werden. Alle Domänencontroller mit Domänenkonten, die zur Verbindung mit anderen Computern verwendet werden, müssen über Uhren verfügen, die mit der Uhr des ausgewählten Servers synchron sind.

Weitere Informationen zu dieser Sicherheitseinstellung finden Sie im Thema zur "Netzwerksicherheit: LAN-Manager-Authentifizierungsebene" unter https://go.microsoft.com/fwlink/?LinkId=91045 (möglicherweise in englischer Sprache).