セキュリティの構成ウィザード (SCW) では、このページで提供する情報に基づいて環境に適した LAN Manager 認証レベルを設定します。この認証レベルは、サーバー経由の送信接続を確立しようとするドメイン アカウントの認証に使用されます。

この LAN Manager 認証レベルにより、ネットワーク ログオンに対して、どのチャレンジ/レスポンス認証プロトコルに対応できるかが決定されます。この認証レベルを選択すると、クライアントが使用する認証プロトコル、ネゴシエートされるセッション セキュリティ、およびサーバーで受け付けられる認証レベルが影響を受けます。

[Windows NT 4.0 Service Pack 6a またはそれ以降のオペレーティング システム] チェック ボックスをオンにすると、このサーバーに接続するクライアントが NTLMv2 認証をサポートすることが確認されます。Windows NT 4.0 Service Pack 4 (SP4) およびそれより前のオペレーティング システムを実行するコンピューターでは、NTLMv2 をサポートしていません。Windows 95 および Windows 98 を実行しているコンピューターでは、NTLM をサポートしていません。

[選択したサーバーのクロックと同期しているクロック] チェック ボックスをオンにすると、NTLMv2 認証を使用するための要件をクライアントが満たしているかどうかも確認されます。NTLMv2 では同期は必須です。古いシステムでは内部時計の同期は使用されません。Windows 2000、Windows XP、または Windows Server 2003 を実行しているコンピューターのみがネットワークに接続されている場合は、この設定により、環境でコンピューターの内部時計の同期が使用されていることを示します。

レジストリ キー

  • HKLM\System\CurrentControlSet\Services\Control\LSA\LMCompatibilityLevel

関連するセキュリティの設定

  • ネットワーク セキュリティ : LAN Manager 認証レベル

間違った情報が指定されると、ネットワーク上のコンピューター間の通信が中断される可能性があります。他のコンピューターへの接続に使用するドメイン アカウントを含むすべてのドメイン コントローラーは、選択したサーバーとクロックが同期している必要があります。

セキュリティ設定の詳細については、ネットワーク セキュリティの LAN Manager の認証レベルに関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=91045) を参照してください。