Straipsnio ID: 239869 - Per?i?r?ti ?iame straipsnyje minimus produktus.
Svarbu ?iame straipsnyje pateikiama informacija apie registro keitim?. Prie? keisdami registr? padarykite atsargin? jo kopij? ir i?siai?kinkite, kaip atkurti registr?, jei kilt? problem?. Jei norite su?inoti, kaip daryti atsargines kopijas, atkurti ar redaguoti registr?, spustel?kite toliau esan?io straipsnio numer? ir per?i?r?kite Microsoft ?ini? baz?s straipsn?:
256986 Microsoft Windows registro apra?as (?is saitas gali nurodyti turin?, kuris visi?kai arba i? dalies yra angl? kalba)
I?pl?sti visus | Sutraukti visus

?iame puslapyje

SANTRAUKA

Windows NT visada palaikydavo du i???kio arba atsakymo variantus, skirtus tinklo registravimuisi:
  • LAN Manager (LM) i???kis arba atsakas
  • Windows NT i???kis arba atsakas (taip pat vadinamas NTLM versijos 1 i???kiu arba atsaku)
?diegus LM variant? u?tikrinamas tarpusavio suderinamumas tarp ?diegt? Windows 95, Windows 98 ir Windows 98 antrojo leidimo klient? ir serveri?. NTLM u?tikrina didesn? Windows NT klient? ir serveri? ry?i? saug?. Windows NT taip pat palaiko NTLM seanso saugos mechanizm?, u?tikrinant? prane?im? konfidencialum? (?ifravimas) ir vientisum? (pasira?ymas).

D?l neseniai atlikt? kompiuterio aparat?ros ir programin?s ?rangos algoritm? patobulinim? padid?jo tikimyb?, kad ? protokolus bus bandoma ?silau?ti, norint gauti vartotojo slapta?od?ius. Siekdama teikti klientams saugesnius produktus, Microsoft suk?r? patobulinim?, pavadint? NTLM 2 versija, kuris ?enkliai patobulina autentifikavimo ir seanso saugos mechanizmus. I?leidus 4 pakeitim? (SP4) paket? NTLM 2 buvo ?trauktas ? Windows NT 4.0, o ? Windows 2000 jis buvo ?trauktas nuo pat prad?i?. NTLM 2 palaikym? ? Windows 98 galite ?traukti ?dieg? Active Directory kliento pl?tinius.

Atnaujin? visus kompiuterius, kuriuose ?diegtos Windows 95, Windows 98, Windows 98 antrasis leidimas ar Windows NT 4.0, ?enkliai pagerinsite organizacijos saug?, jei klientus, serverius ir domeno valdiklius sukonfig?ruosite naudoti tik NTLM 2 (o ne LM arba NTLM).

DAUGIAU INFORMACIJOS

Jei norite papildomos informacijos, kaip ?diegti Active Directory kliento pl?tin?, spustel?kite ?? straipsnio numer? ir per?i?r?kite ?Microsoft? ?ini? baz?je esant? straipsn?:
288358 Kaip diegti Active Directory kliento pl?tin? (?is saitas gali nurodyti turin?, kuris visi?kai arba i? dalies yra angl? kalba)
Kai Active Directory kliento pl?tin? ?diegsite ? kompiuter?, kuriame veikia Windows 98, NTLM 2 palaikym? teikiantys sistemos failai bus ?diegti automati?kai. Tai Secur32.dll, Msnp32.dll, Vredir.vxd ir Vnetsup.vxd failai. Jei pa?alinsite Active Directory kliento pl?tin?, NTLM 2 sistemos failai nebus ?alinami, nes jie u?tikrina didesn? saug? ir su ja susijusius taisymus.

Pagal numatyt?j? nustatym? NTLM 2 seanso saugos ?ifravimo rakto ilgis ribojamas iki 56 bit?. Papildomas 128 bit? rakt? palaikymas diegiamas automati?kai, jei sistema atitinka JAV eksporto reikalavimus. Jei norite ?jungti 128 bit? NTLM 2 seanso saugos palaikym?, prie? diegiant Active Directory kliento pl?tin? turite ?diegti Microsoft Internet Explorer 4.x arba 5 ir iki 128 bit? atnaujinti saugaus ry?io palaikym?.

Jei norite patikrinti diegimo versij?:
  1. Naudodami Windows Explorer fail? Secur32.dll perkelkite ? aplank? %SystemRoot%\System.
  2. De?iniuoju pel?s mygtuku spustel?kite fail?, tada spustel?kite Ypatyb?s.
  3. Spustel?kite skirtuk? Versija. 56 bit? versijos apra?as yra ?Microsoft Win32 saugos tarnybos (eksporto versija)?. 128 bit? versijos apra?as yra ?Microsoft Win32 saugos tarnybos (tik JAV ir Kanadai)?.
Prie? ?galindami NTLM 2 autentifikavim?, skirt? Windows 98 klientams, ?sitikinkite, kad visuose valdikliuose, skirtuose vartotojams, kurie tinkle registruojasi i? ?i? klient?, veikia Windows NT 4.0 4 arba v?lesnis pakeitim? paketas. (Domeno valdiklyje gali veikti Windows NT 4.0 6 pakeitim? paketas, jei klientas ir serveris jungiami prie skirting? domen?.) Nereikia konfig?ruoti domeno valdiklio, kad b?t? palaikomas NTLM 2. Domeno valdiklius konfig?ruokite tik jei norite i?jungti NTLM 1 arba LM autentifikavimo palaikym?. Jei norite gauti papildomos informacijos apie skirtumus tarp ?io protokolo variant? ir apie naujinimo, kad b?t? galima naudoti tik NTLM 2, svarb? spustel?kite toliau esan?io straipsnio numer? ir per?i?r?kite straipsn? Microsoft ?ini? baz?je:
147706 Kaip i?jungti LM autentifikavim? Windows NT (?is saitas gali nurodyti turin?, kuris visi?kai arba i? dalies yra angl? kalba)

NTLM 2 ?galinimas Windows 95, Windows 98 arba Windows 98 antrojo leidimo klientams

?sp?jimas Jei netinkamai naudojate Registro redaktori?, galite sukelti rimt? problem?, d?l kuri? gali prireikti i? naujo ?diegti operacin? sistem?. Microsoft negali garantuoti, kad pavyks i?spr?sti problemas, kilusias d?l netinkamo registro redaktoriaus naudojimo. Naudodami registro redaktori? prisiimate atsakomyb?.
Jei norite, kad Windows 95, Windows 98 arba Windows 98 antrojo leidimo klientams b?t? ?galintas NTLM 2 autentifikavimas, ?diekite katalogo tarnybos klient?. Jei klientui norite aktyvinti NTLM 2, atlikite ?iuos veiksmus:
  1. Paleiskite registro redaktori? (Regedit.exe).
  2. Raskite ir spustel?kite ?? registro rakt?:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control
  3. Sukurkite LSA registro rakt? anks?iau nurodytame registro rakte.
  4. Meniu Redagavimas spustel?kite Prid?ti reik?m? ir ?veskite ?i? registro reik?m?:
    Reik?m?s pavadinimas: LMCompatibility
    Duomen? tipas: REG_DWORD
    Reik?m?: 3
    Tinkamas diapazonas: 0,3
    Apra?as: ?is parametras nurodo, kad registruojantis tinkle reikia naudoti autentifikavimo re?im? ir seanso saug?. Tai neturi ?takos interaktyviajam registravimuisi.
    • 0 lygis ? siun?ia LM ir NTLM atsakym?; niekada nenaudoja NTLM 2 seanso saugos. Klientai naudos LM ir NTLM autentifikavim? ir niekada nenaudos NTLM 2 seanso saugos; domeno valdikliai priims LM, NTLM ir NTLM 2 autentifikavim?.
    • 3 lygis ? siun?ia tik NTLM 2 atsakym?. Klientai naudos NTLM 2 autentifikavim?, NTLM 2 seanso saug?, jei serveris palaikys, domeno valdikliai priims LM, NTLM ir NTLM 2 autentifikavim?.
    Pastaba Jei norite ?galinti NTLM 2 Windows 95 klientams, ?diekite paskirstytos fail? sistemos (DFS) klient?, WinSock 2.0 naujin? ir Microsoft DUN 1.3, skirt? Windows 2000.

  5. I?eikite i? registro redaktoriaus.

Pastaba Windows NT 4.0 ir Windows 2000 registro raktas yra LMCompatibilityLevel, o kompiuteriuose, kuriuose ?diegta Windows 95 ir Windows 98, registro raktas yra LMCompatibility.

Visos LMCompatibilityLevel reik?mei priskirtos reik?m?s, kurias palaiko Windows NT 4.0 ir Windows 2000:
  • 0 lygis ? siun?ia LM ir NTLM atsakym?; niekada nenaudoja NTLM 2 seanso saugos. Klientai naudos LM ir NTLM autentifikavim? ir niekada nenaudos NTLM 2 seanso saugos; domeno valdikliai priims LM, NTLM ir NTLM 2 autentifikavim?.
  • 1 lygis ? naudoja NTLM 2 seanso saug?, jei susitarta. Klientai naudos LM, NTLM autentifikavim? ir NTLM 2 seanso saug? naudos, jei palaikys serveris, o domeno valdikliai priims LM, NTLM ir NTLM 2 autentifikavim?.
  • 2 lygis ? siun?ia tik NTLM atsakym?. Klientai naudos tik NTLM autentifikavim?, NTLM 2 seanso saug? naudos, jei palaikys serveris, domeno valdikliai priims LM, NTLM ir NTLM 2 autentifikavim?.
  • 3 lygis ? siun?ia tik NTLM 2 atsakym?. Klientai naudos NTLM 2 autentifikavim?, NTLM 2 seanso saug? naudos, jei serveris palaikys, domeno valdikliai priims LM, NTLM ir NTLM 2 autentifikavim?.
  • 4 lygis ? domeno valdikliai nepriima LM atsakym?. Klientai naudos NTLM autentifikavim? ir NTLM 2 seanso saug?, jei palaiko serveris, o domeno valdikliai nepriims LM autentifikavimo (t. y. jie priims NTLM ir NTLM 2).
  • 5 lygis ? valdikliai nepriima LM ir NTLM atsakym? (priima tik NTLM 2). Klientai naudos NTLM 2 autentifikavim? ir NTLM 2 seanso saug?, jei palaiko serveris, o domeno valdikliai atsisakys NTLM ir LM autentifikavimo (jie priims tik NTLM 2).
Susisiekdamas su visais serveriais kliento kompiuteris gali naudoti tik vien? protokol?. Negalite konfig?ruoti, kad b?t? galima naudoti, pvz., NTLM v2 jungiantis prie serveri?, kuriuose ?diegta Windows 2000, o paskui naudoti NTLM jungiantis prie kit? serveri?. Tai lemia dizainas.

Galite konfig?ruoti minimali? saug?, naudojam? programose, kurios naudoja NTLM saugos palaikymo teik?j? (Security Support Provider ? SSP), modifikuodami ?? registro rakt?. ?ias reik?mes lemia reik?m? LMCompatibilityLevel:
  1. Paleiskite registro redaktori? (Regedit.exe).
  2. Registre raskite ?? rakt?:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\LSA\MSV1_0
  3. Meniu Redagavimas spustel?kite Prid?ti reik?m? ir ?veskite ?i? registro reik?m?:
    Reik?m?s pavadinimas: NtlmMinClientSec
    Duomen? tipas: REG_WORD
    Reik?m?: viena i? toliau pateikt? reik?mi?:
    • 0x00000010 ? prane?imo vientisumas
    • 0x00000020 ? prane?imo konfidencialumas
    • 0x00080000 ? NTLM 2 seanso sauga
    • 0x20000000 ? 128 bit? ?ifravimas
    • 0x20000000 ? 56 bit? ?ifravimas

  4. I?eikite i? registro redaktoriaus.
Jei kliento arba serverio programa naudoja NTLM SSP (arba saug? nuotolini? proced?r? i?kvietim? (Remote Procedure Call ? RPC), kur? naudoja NTLM SSP) ry?io seanso saugai u?tikrinti, naudojamas seanso saugos tipas nustatomas taip:
  • klientas pra?o vis? arba kurio nors i? ?i? element?: prane?imo vientisumo, prane?imo konfidencialumo, NTLM 2 seanso saugos ir 128 arba 56 bit? ?ifravimo.
  • Serveris atsako, nurodydamas, kuri? i? pageidaut? element? reikia.
  • Laikoma, kad gaunamas rinkinys yra susitartas.
Galite naudoti reik?m? NtlmMinClientSec, jei norite, kad kliento arba serverio ry?iai susitart? d?l pateiktos seanso saugos kokyb?s, arba neb?tu sukurti. Ta?iau turite atkreipti d?mes? ?:
  • Jei 0x00000010 naudojate kaip NtlmMinClientSec reik?m?, ry?ys nesukuriamas, jei nesusitarta d?l prane?imo vientisumo.
  • Jei 0x00000020 naudojate kaip NtlmMinClientSec reik?m?, ry?ys nesukuriamas, jei nesusitarta d?l prane?imo konfidencialumo.
  • Jei 0x00080000 naudojate kaip NtlmMinClientSec reik?m?, ry?ys nesukuriamas, jei nesusitarta d?l NTLM 2 seanso saugos.
  • Jei 0x20000000 naudojate kaip NtlmMinClientSec reik?m?, ry?ys nesukuriamas, jei naudojamas prane?imo konfidencialumas, bet nesusitarta d?l 128 bit? ?ifravimo.

Savyb?s

Straipsnio ID: 239869 - Paskutin? per?i?ra: 2006 m. vasario 6 d. - Per?i?ra: 4.3
TAIKOMA
  • Microsoft Windows 2000 Advanced Server (serveris)
  • Microsoft Windows NT 4.0 SP-4
  • Microsoft Windows NT 4.0 SP-5
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 95
Rakta?od?iai: 
kbenv kbhowto KB239869

Pateikti atsiliepim?

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com