对于组策略中的“networking安全:LAN Manager AUauthentication级别”设置的解释,我有点困惑。 提供的解释只谈客户端和域控制器。 我想知道提供的设置如何工作的服务器不是域控制器? 谢谢您的回答。
据我所知,它是指使用NTLM或LM作为authentication方法。 NTLM是pass-the-hashauthentication,与cleartext差不多; 如果你喜欢安全,你应该禁用它。 如果您有一些令人信服的操作理由需要NTLM或LM身份validation,那么您应该只启用它。 只有古代的东西需要这个; 您应该不设置此选项,或者将其设置为“仅发送NTLMv2响应拒绝LM和NTLM”,除非您的环境中出于某种原因在您的环境中安装了Windows 2000或更早的版本。
服务器在某些情况下是服务器,在其他情况下是客户端。 当涉及到用户身份validation时,只有域控制器是服务器,而其他任何东西都是客户端(在NTLM中,是的;另见:kerberos,它比那更复杂)。