daisy Asked: 2012-11-15 18:46:24 +0800 CST2012-11-15 18:46:24 +0800 CST 2012-11-15 18:46:24 +0800 CST 在 GPO 中禁用 LMHash 会有风险吗? 772 我在 Windows 2008 上运行一个 AD 服务器,我有运行 XP 和 Windows 7 的客户端,现在我决定通过拒绝 LM 和 NTLMv1 加密方法来强制执行 Lan Manager 身份验证,这会有风险吗?(我的意思是不兼容) LM 哈希是持久存储还是一次性存储?如果它是持久的,它会自动转换(或通过用户交互)吗? windows-server-2008 1 个回答 Voted Best Answer MDMarra 2012-11-15T18:52:47+08:002012-11-15T18:52:47+08:00 你的问题措辞很奇怪,但听起来你真正想做的是禁用 LM 和 NTLMv1。如果是这种情况,我会说你可能没问题,这是一件合理的事情,只剩下 NTLMv2 和 Kerberos。 从 NT4 SP2/2000 开始支持 NTLMv2。
你的问题措辞很奇怪,但听起来你真正想做的是禁用 LM 和 NTLMv1。如果是这种情况,我会说你可能没问题,这是一件合理的事情,只剩下 NTLMv2 和 Kerberos。
从 NT4 SP2/2000 开始支持 NTLMv2。