Raksta ID: 239869 - Apskatiet produktus, uz kuriem attiecas ?is raksts.
Svar?gi! ?aj? rakst? ir inform?cija par re?istra modific??anu. Pirms re?istra modific??anas izveidojiet t? dubl?jumkopiju un p?rliecinieties, vai saprotat, k? atjaunot re?istru, ja rodas k?da probl?ma. Lai ieg?tu inform?ciju par re?istra dubl?jumkopijas veido?anu, atjauno?anu un redi???anu, noklik??iniet uz ?? raksta numura un lasiet Microsoft zin??anu b?zes rakstu:
256986 Microsoft Windows re?istra apraksts (?? saite var nor?d?t uz saturu, kur? da??ji vai piln?b? ir ang?u valod?)
Izv?rst visu | Sak?aut visu

?aj? lap?

KOPSAVILKUMS

V?sturiski Windows NT atbalsta divu veidu izaicin?juma/atbildes autentifik?ciju, veicot pieteik?anos t?kl?:
  • Lok?l? t?kla p?rvaldnieka (LAN Manager ? LM) izaicin?jumu/atbildi
  • Windows NT izaicin?jumu/atbildi (sauktu ar? par NTLM 1. versijas izaicin?jumu/atbildi)
LM variants at?auj sadarbsp?ju, ja ir instal?ta Windows 95, Windows 98 vai Windows 98 Second Edition klientu un serveru b?ze. NTLM sniedz lab?ku dro??bu Windows NT klientu un serveru savienojumiem. Windows NT atbalsta ar? NTLM sesijas dro??bas meh?nismu, kas nodro?ina zi?ojumu konfidencialit?ti (?ifr??anu) un integrit?ti (parakst??anu).

Jaun?kie datoru aparat?ras un programmat?ras algoritmu uzlabojumi ?os protokolus ir padar?ju?i neaizsarg?tus pret pla?i izplat?tiem uzbrukumiem, kuros tiek m??in?ts ieg?t lietot?ju paroles. Korpor?cija Microsoft nep?rtraukti str?d?, lai klientiem pied?v?tu arvien dro??kus produktus, t?p?c ir izveidojusi uzlabojumu ? NTLM 2. versiju ?, kas iev?rojami uzlabo gan autentifik?cijas, gan ar? sesijas dro??bas meh?nismus. NTLM 2 sist?m? Windows NT 4.0 ir pieejama jau kop? 4. servisa pakotnes (SP4) izlai?anas, un t?s atbalsts ir ieb?v?ts sist?m? Windows 2000. Sist?mai Windows 98 NTLM 2 atbalstu var pievienot, instal?jot Active Directory klienta papla?in?jumus.

P?c visu Windows 95, Windows 98, Windows 98 Second Edition un Windows NT 4.0 datoru jaunin??anas varat iev?rojami uzlabot sava uz??muma dro??bu, konfigur?jot klientus, serverus un dom?nu kontrollerus, lai tie izmantotu tikai NTLM 2 (nevis LM vai NTLM).

PAPILDINDORM?CIJA

Lai ieg?tu papildinform?ciju par atbilsto?? Active Directory klienta papla?in?juma instal??anu, noklik??iniet uz ?? raksta numura un lasiet Microsoft zin??anu b?zes rakstu:
288358 K? instal?t Active Directory klienta papla?in?jumu (?? saite var nor?d?t uz saturu, kur? da??ji vai piln?b? ir ang?u valod?)
Instal?jot Active Directory klientu papla?in?jumus dator?, kur darbojas sist?ma Windows 98, autom?tiski tiek instal?ti ar? tie sist?mas faili, kuri nodro?ina NTLM 2 atbalstu. ?ie faili ir Secur32.dll, Msnp32.dll, Vredir.vxd un Vnetsup.vxd. Ja Active Directory klienta papla?in?jums tiek no?emts, NTLM 2 sist?mas faili no?emti netiek, jo tie nodro?ina gan lab?kas dro??bas funkcionalit?ti, gan ar? ar dro??bu saist?tus labojumus.

P?c noklus?juma NTLM 2 sesijas dro??bas ?ifr??an? atsl?gas maksim?lais garums ir 56 biti. Papildu 128 bitu atsl?gu atbalsts tiek autom?tiski instal?ts, ja sist?ma atbilst Amerikas Savienoto Valstu eksporta noteikumiem. Lai iesp?jotu 128 bitu NTLM 2 sesijas dro??bas atbalstu, pirms Active Directory klienta papla?in?juma instal??anas ir j?instal? Microsoft Internet Explorer 4.x vai 5 un j?veic jaunin??ana uz 128 bitu dro?o savienojumu atbalstu.

Lai p?rbaud?tu savas instal?cijas versiju:
  1. Izmantojot programmu Windows Explorer, map? %SystemRoot%\System atrodiet failu Secur32.dll.
  2. Ar peles labo pogu noklik??iniet uz faila un p?c tam noklik??iniet uz Properties (Rekviz?ti).
  3. Noklik??iniet uz z?mnes Version (Versija). 56 bitu versijas apraksts ir "Microsoft Win32 Security Services (Export Version)" (Microsoft Win32 dro??bas pakalpojumi (eksporta versija)). 128 bitu versijas apraksts ir "Microsoft Win32 Security Services (US and Canada Only)" (Microsoft Win32 dro??bas pakalpojumi (tikai ASV un Kan?da)).
Pirms Windows 98 klientu NTLM 2 autentifik?cijas iesp?jo?anas p?rbaudiet, vai visiem lietot?jiem, kas j?su t?kl? piesak?s no ?iem klientiem, dom?nu kontrolleri darbina Windows NT 4.0 ar 4. servisa pakotni vai jaun?ku versiju. (Ja klients un serveris ir savienoti da??dos dom?nos, dom?nu kontrolleri var darbin?t Windows NT 4.0 ar 6. servisa pakotni.) NTLM 2 atbalstam nav nepiecie?ama nek?da dom?nu kontrolleru konfigur??ana. Dom?nu kontrolleri ir j?konfigur? tikai, lai atsp?jotu NTLM 1 vai LM autentifik?cijas atbalstu. Lai ieg?tu papildinform?ciju par ?o protokolu variantu at??ir?b?m un jaunin??anas noz?m?gumu, k?d?? j?izmanto tikai NTLM 2, noklik??iniet uz ?? raksta numura un lasiet Microsoft zin??anu b?zes rakstu:
147706 K? sist?m? Windows NT atsp?jot LM autentifik?ciju (?? saite var nor?d?t uz saturu, kur? da??ji vai piln?b? ir ang?u valod?)

NTLM 2 iesp?jo?ana Windows 95, Windows 98 vai Windows 98 Second Edition klientiem

Br?din?jums. Nepareizi lietojot re?istra redaktoru, varat rad?t nopietnas probl?mas, kuru d?? var n?kties atk?rtoti instal?t oper?t?jsist?mu. Korpor?cija Microsoft nevar garant?t, ka j?s var?sit nov?rst probl?mas, kas radu??s nepareizas re?istra redaktora lieto?anas d??. J?s uz?ematies atbild?bu par re?istra redaktora lieto?anu.
Lai Windows 95, Windows 98 vai Windows 98 Second Edition klientam iesp?jotu NTLM 2 autentifik?ciju, instal?jiet Directory Services klientu. Lai klientam aktiviz?tu NTLM 2, r?kojieties ??di:
  1. Start?jiet re?istra redaktoru (Regedit.exe).
  2. Re?istr? atrodiet ??du atsl?gu un noklik??iniet uz t?s:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control
  3. Min?taj? re?istra atsl?g? izveidojiet re?istra atsl?gu LSA.
  4. Izv?ln? Edit (Redi??t) noklik??iniet uz Add Value (Pievienot v?rt?bu) un p?c tam pievienojiet ??du re?istra v?rt?bu:
    Value Name: LMCompatibility
    Data Type: REG_DWORD
    Value: 3
    Valid Range: 0,3
    Description: ?is parametrs nor?da autentifik?cijas re??mu un sesijas dro??bu, kas j?izmanto, piesakoties t?kl?. Tas neietekm? interakt?vo pieteik?anos.
    • Level 0 ? nos?t?t LM un NTLM atbildi; nekad neizmantot NTLM 2 sesijas dro??bu. Klienti izmanto LM un NTLM autentifik?ciju un nekad neizmanto NTLM 2 sesijas dro??bu; dom?nu kontrolleri akcept? LM, NTLM un NTLM 2 autentifik?ciju.
    • Level 3 ? nos?t?t tikai NTLM 2 atbildi. Klienti izmanto NTLM 2 autentifik?ciju un izmanto NTLM 2 sesijas dro??bu, ja serveris to atbalsta; dom?nu kontrolleri akcept? LM, NTLM un NTLM 2 autentifik?ciju.
    Piez?me. Lai Windows 95 klientiem iesp?jotu NTLM 2, instal?jiet dal?t?s failu sist?mas (Distributed File System ? DFS) klientu, WinSock 2.0 atjaunin?jumu un Microsoft DUN 1.3 for Windows 2000.

  5. Izejiet no re?istra redaktora.

Piez?me. Sist?m?s Windows NT 4.0 un Windows 2000 ?? re?istra atsl?ga ir LMCompatibilityLevel, bet datoros ar sist?m?m Windows 95 vai Windows 98 ?? re?istra atsl?ga ir LMCompatibility.

Uzzi?ai ? pilns v?rt?bas LMCompatibilityLevel v?rt?bu diapazons, ko atbalsta Windows NT 4.0 un Windows 2000, ir ??ds:
  • Level 0 ? nos?t?t LM un NTLM atbildi; nekad neizmantot NTLM 2 sesijas dro??bu. Klienti izmanto LM un NTLM autentifik?ciju un nekad neizmanto NTLM 2 sesijas dro??bu; dom?nu kontrolleri akcept? LM, NTLM un NTLM 2 autentifik?ciju.
  • Level 1 ? izmantot NTLM 2 sesijas dro??bu, ja tiek veiktas p?rrunas. Klienti izmanto LM un NTLM autentifik?ciju un izmanto NTLM 2 sesijas dro??bu, ja serveris to atbalsta; dom?nu kontrolleri akcept? LM, NTLM un NTLM 2 autentifik?ciju.
  • Level 2 ? nos?t?t tikai NTLM atbildi. Klienti izmanto tikai NTLM autentifik?ciju un izmanto NTLM 2 sesijas dro??bu, ja serveris to atbalsta; dom?nu kontrolleri akcept? LM, NTLM un NTLM 2 autentifik?ciju.
  • Level 3 ? nos?t?t tikai NTLM 2 atbildi. Klienti izmanto NTLM 2 autentifik?ciju un izmanto NTLM 2 sesijas dro??bu, ja serveris to atbalsta; dom?nu kontrolleri akcept? LM, NTLM un NTLM 2 autentifik?ciju.
  • Level 4 ? dom?nu kontrolleri nepie?em LM atbildes. Klienti izmanto NTLM autentifik?ciju un izmanto NTLM 2 sesijas dro??bu, ja serveris to atbalsta; dom?nu kontrolleri nepie?em LM autentifik?ciju (tas ir, tie akcept? NTLM un NTLM 2).
  • Level 5 ? dom?nu kontrolleri nepie?em LM un NTLM atbildes (akcept? tikai NTLM 2). Klienti izmanto NTLM 2 autentifik?ciju un izmanto NTLM 2 sesijas dro??bu, ja serveris to atbalsta; dom?nu kontrolleri nepie?em NTLM un LM autentifik?ciju (tie akcept? tikai NTLM 2).
Sazi?ai ar visiem serveriem klienta dators var izmantot tikai vienu protokolu. To nevar konfigur?t, lai, piem?ram, izmantotu NTLM v2 savienojumiem ar Windows 2000 serveriem un p?c tam izmantotu NTLM savienojumiem ar citiem serveriem. T? tas ir projekt?ts.

Modific?jot t?l?k nor?d?to re?istra atsl?gu, varat konfigur?t minim?lo dro??bas l?meni, kas tiek lietots programm?m, kuras izmanto NTLM dro??bas atbalsta nodro?in?t?ju (Security Support Provider ? SSP). ??s v?rt?bas ir atkar?gas no LMCompatibilityLevel v?rt?bas:
  1. Start?jiet re?istra redaktoru (Regedit.exe).
  2. Re?istr? atrodiet ??du atsl?gu:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\LSA\MSV1_0
  3. Izv?ln? Edit (Redi??t) noklik??iniet uz Add Value (Pievienot v?rt?bu) un p?c tam pievienojiet ??du re?istra v?rt?bu:
    Value Name: NtlmMinClientSec
    Data Type: REG_WORD
    Value: k?da no ??m v?rt?b?m:
    • 0x00000010 ? zi?ojumu integrit?te
    • 0x00000020 ? zi?ojumu konfidencialit?te
    • 0x00080000 ? NTLM 2 sesijas dro??ba
    • 0x20000000 ? 128 bitu ?ifr??ana
    • 0x80000000 ? 56 bitu ?ifr??ana

  4. Izejiet no re?istra redaktora.
Ja klienta/servera programma izmanto NTLM SSP (vai dro?o att?l?s proced?ras izsaukumu (Remote Procedure Call ? RPC), kas lieto NTLM SSP), lai savienojumam nodro?in?tu sesijas dro??bu, izmantojamais sesijas dro??bas tips tiek noteikts ??di:
  • Klients pieprasa vienu vai visus ?os elementus: zi?ojumu dro??ba, zi?ojumu konfidencialit?te, NTLM 2 sesijas dro??ba un 128 bitu vai 56 bitu ?ifr??ana.
  • Serveris atbild, nor?dot, kuri no piepras?t?s kopas elementiem tam ir nepiecie?ami.
  • Ieg?t? kopa tiek uzskat?ta par "p?rrun?s" ieg?to.
Varat izmantot v?rt?bu NtlmMinClientSec, lai klienta/servera savienojumiem liktu p?rrun?s ieg?t nor?d?to sesijas dro??bas kvalit?ti vai ar? neizdoties. Tom?r iev?rojiet ??dus apsv?rumus:
  • Ja par NtlmMinClientSec v?rt?bu izmantojat 0x00000010, savienojums neizdosies, ja p?rrun?s netiks pan?kta vieno?an?s par zi?ojumu integrit?ti.
  • Ja par NtlmMinClientSec v?rt?bu izmantojat 0x00000020, savienojums neizdosies, ja p?rrun?s netiks pan?kta vieno?an?s par zi?ojumu konfidencialit?ti.
  • Ja par NtlmMinClientSec v?rt?bu izmantojat 0x00080000, savienojums neizdosies, ja p?rrun?s netiks pan?kta vieno?an?s par NTLM 2 sesijas dro??bu.
  • Ja par NtlmMinClientSec v?rt?bu izmantojat 0x20000000, savienojums neizdosies, ja tiek izmantota zi?ojumu konfidencialit?te, bet p?rrun?s netiks pan?kta vieno?an?s par 128 bitu ?ifr??anu.

Rekviz?ti

Raksta ID: 239869 - P?d?jo reizi p?rskat?ts: pirmdiena, 2006. gada 6. febru?ris - P?rskat??ana: 4.3
ATTIECAS UZ
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT 4.0 4. servisa pakotne
  • Microsoft Windows NT 4.0 5. servisa pakotne
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 95
Atsl?gv?rdi: 
kbenv kbhowto KB239869

Sniegt atsauksmes

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com