JOA*_*MON 1 ntlm group-policy security-policy windows-8
我无法进入我们的企业应用程序之一,应用程序管理员告诉我,我需要将 LAN 管理器身份验证级别更改为“仅发送 NTLM 响应”。这通常是通过组策略发生的,问题是我运行的是 Windows 8 而我的设备是非托管的。我在 Windows 8 策略管理器中找不到该特定设置。有什么帮助吗?
不幸的是,并非所有版本的 Windows 似乎都提供策略编辑器。例如,Windows 8 没有,但 Windows 8 Pro 有,因此您可以使用或不使用它,具体取决于您的版本。
要查看是否可以访问它按Win+Q搜索它或Win+R打开“运行”对话框。无论哪种方式键入gpedit.msc,如果它出现在第一种情况下,或者您可以运行它,请执行此操作。
然后导航到本地计算机策略 -> Windows 设置 -> 安全设置 -> 本地策略 -> 安全选项。找到Network security: LAN Manager authentication level该策略并将其设置为您的管理员告诉您的内容。
如果您无法访问策略编辑器,您可以通过自己编辑注册表来完成相同的操作。具体来说,您必须为该政策编辑的关键是:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
在那里,添加(或编辑)一个名为 DWORD 值LmCompatibilityLevel并将其设置为您需要的值,根据下表(在您的情况下为 2):
0 - Send LM & NTLM responses
1 - Send LM & NTLM responses, use NTLMv2 session security if negotiated
2 - Send NTLM response only
3 - Send NTLMv2 response only
4 - Send NTLMv2 response only, refuse LM
5 - Send NTLMv2 response only, refuse LM & NTLM
我希望这有帮助。
| 归档时间: |
|
| 查看次数: |
35106 次 |
| 最近记录: |