Skip to content

NTLMv2 Authentifizierung auf Domain-Controller

MCSE Um die NTLMv2 Authentifizierung auf Domain-Controllern zu verwenden muss man die "securedc.inf" Sicherheitsvorlage in die Default Domain Policy der Domäne konfigurieren.

Standardmäßig ist seit Windows 2000 Kerberos V5 bevorzugt als Authentifizierungsmechanismus implementiert. Das funktioniert aber nur in reinen W2K-Domänen zuverlässig - damit das System nicht auf einfaches NTLM zurückfällt ist seit NT 4.0 SP4 aber NTLMv2 konfigurierbar.
http://www.heise.de/security/artikel/40744/3

Beispiel: Die Abteilung Auswertung hat aktuelle Computer mit Windows XP und es soll nur NTLMv2 für die Auswertung_OU verwendet werden, in dem eine Gruppenrichtlinie Auswertung_GPO damit verknüpft wird. Die GPO sieht so aus:

Diese GPO kann nun sehr einfach im GPMC mit der gewünschte OU verknüpft werden:


NTLMv2 wird nicht standardmäßig nicht von Windows 95 unterstützt, hier muss die Active Directory Client Software installiert werden, Windows NT4 benötigt wie erwähnt mindestens SP4.

Trackbacks

No Trackbacks

Comments

Display comments as Linear | Threaded

No comments

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
Form options
tweetbackcheck