我们域中的所有计算机都运行Windows XP / Server 2003及更高版本(除了一个例外,Win2Ksp4服务器不是域控制器)。 我打算通过KB299656中指出的组策略来禁用LM散列,并且要确保不会有任何不可预见的问题或副作用。 有没有人有执行这个改变的经验? 有什么要注意的吗?
有一个警告让我们无法做到这一点很长时间:旧的Samba版本。
我们有一些旧的Solaris服务器,这些服务器不够新,无法获得支持NTLM的Samba版本。 我不在那里工作,但是我相信所有这些人终于退休了。
Samba在很久很久以前就join了NTLM支持,甚至现在NTLMv2的支持也相当长。 如果您还在运行一些比v3.0早的Samba服务器,请仔细查看确切的版本,以确保它可以处理NTLM。
在我们的“closuresLM”清单上,“升级旧的Samba版本”是最后要清除的事情。
如果您没有,则强烈指出删除LM。 甚至鼓励! 现代的一切都会讲NTLM。
你会好起来的,这是一个很好的改变。