Làm th? nào đ? kích ho?t tính năng xác th?c NTLM 2

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 239869 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Trong l?ch s?, Windows NT h? tr? hai bi?n th? c?a thách th?c/ph?n ?ng xác th?c cho m?ng logons:
  • LAN Manager (LM) thách th?c/ph?n ?ng
  • Windows NT thách th?c/ph?n ?ng (c?ng đư?c g?i là NTLM Phiên b?n 1 thách th?c/ph?n ?ng)
Bi?n th? LM cho phép kh? năng tương tác v?i các cơ s? đ? đư?c cài đ?t Windows 95, Windows 98 và Windows 98 Second Edition khách hàng và máy ch?. NTLM cung c?p c?i ti?n an ninh cho các k?t n?i gi?a khách hàng Windows NT và các máy ch?. Windows NT c?ng h? tr? NTLM phiên security mechanism mà cung c?p thông báo b?o m?t (m? hóa) và toàn v?n (k?).

C?i thi?n g?n đây trong máy tính ph?n c?ng và ph?n m?m các thu?t toán đ? th?c hi?n nh?ng giao th?c này d? b? t?n công đư?c công b? r?ng r?i cho L?y m?t kh?u ngư?i dùng. Trong n? l?c liên t?c đ? cung c?p an toàn hơn s?n ph?m cho khách hàng c?a m?nh, Microsoft đ? phát tri?n m?t nâng cao, đư?c g?i là NTLM Phiên b?n 2, mà c?i thi?n đáng k? c? xác th?c và phiên cơ ch? b?o m?t. NTLM 2 đ? có s?n cho Windows NT 4.0 t? d?ch v? Pack 4 (SP4) đư?c phát hành, và nó h? tr? nguyên b?n Windows 2000. B?n có th? thêm h? tr? NTLM 2 Windows 98 b?ng cách cài đ?t ti?n ích m? r?ng khách hàng thư m?c ho?t đ?ng.

Sau khi b?n nâng c?p t?t c? máy tính d?a vào Windows 95, Windows 98, Windows 98 Second Edition, và Windows NT 4.0, b?n r?t có th? c?i thi?n an ninh c?a t? ch?c b?n b?i c?u h?nh khách hàng, máy ch?, và b? đi?u khi?n vùng đ? s? d?ng ch? NTLM 2 (không LM ho?c NTLM).

THÔNG TIN THÊM

Đ? thêm thông tin v? cài đ?t m? r?ng khách hàng thư m?c ho?t đ?ng thích h?p, nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
288358Làm th? nào đ? cài đ?t ph?n m? r?ng Active Directory khách hàng
Khi b?n cài đ?t ho?t đ?ng thư m?c khách hàng ti?n ích m? r?ng trên m?t máy tính đang ch?y Windows 98, các t?p h? th?ng h? tr? NTLM 2 c?ng t? đ?ng đư?c cài đ?t. Nh?ng t?p tin này là Secur32.dll, Msnp32.dll, Vredir.vxd, và Vnetsup.vxd. N?u b?n lo?i b? ho?t đ?ng thư m?c khách hàng Extension, NTLM 2 h? th?ng t?p tin đư?c không xóa b?i v? các t?p tin cung c?p ch?c năng tăng cư?ng an ninh và b?o m?t liên quan đ?n s?a ch?a.

Theo m?c đ?nh, NTLM 2 phiên làm vi?c m?t m? hóa là b? gi?i h?n đ?n m?t phím dài 56 bit. Tùy ch?n h? tr? 128-bit phím t? đ?ng cài đ?t n?u h? th?ng đáp ?ng Hoa K? xu?t kh?u quy đ?nh. Đ? kích ho?t tính năng 128-bit NTLM 2 phiên h? tr? b?o m?t, b?n ph?i cài đ?t Microsoft Internet Explorer 4.x ho?c 5 và nâng c?p lên 128-bit secure h? tr? k?t n?i trư?c khi cài đ?t ph?n m? r?ng ho?t đ?ng thư m?c khách hàng.

Đ? ki?m tra phiên b?n cài đ?t c?a b?n:
  1. S? d?ng Windows Explorer đ? xác đ?nh v? trí t?p Secur32.dll trong c?p %SystemRoot%\System.
  2. Nh?p chu?t ph?i vào t?p, và sau đó nh?p vào Thu?c tính.
  3. B?m vào các Phiên bản tab. Các mô t? cho 56-bit phiên b?n là "D?ch v? b?o m?t Microsoft Win32 (Phiên b?n xu?t kh?u)." Các mô t? cho 128-bit phiên b?n là "Microsoft Win32 Security Services (M? và Canada Only)."
Trư?c khi b?n kích ho?t tính năng xác th?c NTLM 2 cho Windows 98 khách hàng, ki?m ch?ng r?ng t?t c? các đi?u khi?n vùng cho ngư?i dùng đ? đăng nh?p vào m?ng c?a b?n t? các khách hàng đang ch?y Windows NT 4.0 Service Pack 4 ho?c cao hơn. (Các b? đi?u khi?n vùng có th? ch?y Windows NT 4.0 Service Pack 6 N?u máy khách và máy ch? đư?c gia nh?p vào tên mi?n khác nhau.) Không có c?u h?nh b? đi?u khi?n tên mi?n là c?n thi?t đ? h? tr? NTLM 2. B?n ph?i c?u h?nh b? đi?u khi?n vùng ch? đ? vô hi?u hoá h? tr? NTLM 1 ho?c LM xác th?c.Đ? có thêm thông tin v? s? khác bi?t gi?a các phiên b?n giao th?c và t?m quan tr?ng c?a vi?c nâng c?p đ? s? d?ng ch? NTLM 2, nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
147706Làm th? nào đ? vô hi?u hoá LM xác th?c trên Windows NT

Cho phép NTLM 2 cho Windows 95, Windows 98, ho?c Windows 98 Second Edition khách hàng

Quan tr?ng Ph?n này, phương pháp, ho?c công vi?c có bư?c mà cho b?n bi?t làm th? nào đ? ch?nh s?a registry. Tuy nhiên, v?n đ? nghiêm tr?ng có th? x?y ra n?u b?n s?a đ?i registry không chính xác. V? v?y, h?y ch?c ch?n r?ng b?n làm theo các bư?c sau m?t cách c?n th?n. Đ? b?o v? đư?c thêm vào, sao lưu s? đăng k? trư?c khi b?n s?a đ?i nó. Sau đó, b?n có th? khôi ph?c s? đăng k? n?u m?t v?n đ? x?y ra. Đ? bi?t thêm chi ti?t v? làm th? nào đ? sao lưu và khôi ph?c s? đăng k?, h?y nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
322756 Cách sao lưu và lưu tr? s? đăng kư trong Windows

Đ? kích ho?t tính năng Windows 95, Windows 98 hay Windows 98 Second Edition client cho NTLM 2 xác th?c, cài đ?t thư m?c D?ch v? khách hàng. Đ? kích ho?t NTLM 2 trên máy khách, h?y làm theo các bư?c sau:
  1. B?t đ?u Registry Editor (Regedit.exe).
  2. Xác đ?nh v? trí và Click vào khóa sau trong registry:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control
  3. T?o m?t khóa registry LSA trong khóa s? đăng k? đư?c li?t kê ? trên.
  4. Trên các Ch?nh s?a tr?nh đơn, nh?p vào Thêm giá tr?, và sau đó thêm giá tr? đăng k? sau đây:
    Giá tr? tên: LMCompatibility
    Data Type: REG_DWORD
    Giá tr?: 3
    Ph?m vi h?p l?: 0,3
    Mô t?: Tham s? này xác đ?nh phương th?c xác th?c và an ninh phiên đư?c s? d?ng cho m?ng logons. Nó không ?nh hư?ng đ?n tương tác logons.
    • C?p 0 - g?i cho LM và NTLM ph?n ?ng; không bao gi? s? d?ng NTLM 2 phiên giao d?ch b?o m?t. Khách hàng s? s? d?ng LM và NTLM xác th?c, và không bao gi? s? d?ng NTLM 2 phiên an ninh; b? ki?m soát mi?n ch?p nh?n LM, NTLM, và NTLM 2 xác th?c.
    • Level 3 - g?i NTLM 2 ph?n ?ng ch?. Khách hàng s? s? d?ng NTLM 2 xác th?c và s? d?ng NTLM 2 phiên b?o n?u máy ch? h? tr? nó; b? ki?m soát mi?n ch?p nh?n LM, NTLM, và NTLM 2 xác th?c.
    Chú ý Đ? kích ho?t tính năng NTLM 2 cho Windows 95 khách hàng, cài đ?t phân ph?i T?p tin h? th?ng (DFS) Client, WinSock 2.0 Update, và Microsoft DUN 1.3 cho Windows năm 2000.

  5. Thoát kh?i Registry Editor.

Chú ý Đ?i v?i Windows NT 4.0 và Windows 2000 khóa s? đăng k? là LMCompatibilityLevel, và cho Windows 95 và Windows 98 máy vi tính, đi?u quan tr?ng registery là LMCompatibility.

Đ? tham kh?o, đ?y đ? các giá tr? cho các LMCompatibilityLevel giá tr? đư?c h? tr? b?i Windows NT 4.0 và Windows 2000 bao g?m:
  • C?p 0 - g?i cho LM và NTLM ph?n ?ng; không bao gi? s? d?ng NTLM 2 phiên giao d?ch b?o m?t. Khách hàng s? d?ng LM và NTLM xác th?c, và không bao gi? s? d?ng NTLM 2 Phiên làm vi?c an ninh; b? ki?m soát mi?n ch?p nh?n LM, NTLM, và NTLM 2 xác th?c.
  • C?p đ? 1 - s? d?ng NTLM 2 phiên b?o m?t n?u thương lư?ng. Khách hàng s? d?ng LM và NTLM xác th?c, và s? d?ng NTLM 2 phiên b?o m?t n?u các máy ch? h? tr? nó; b? ki?m soát mi?n ch?p nh?n LM, NTLM, và NTLM 2 xác th?c.
  • T?ng 2 - g?i NTLM ph?n ?ng ch?. Khách hàng s? d?ng ch? NTLM xác th?c, và s? d?ng NTLM 2 phiên b?o m?t n?u máy ch? h? tr? nó; b? ki?m soát mi?n ch?p nh?n LM, NTLM, và NTLM 2 xác th?c.
  • Level 3 - g?i NTLM 2 ph?n ?ng ch?. Khách hàng s? d?ng NTLM 2 xác th?c, và s? d?ng NTLM 2 phiên b?o m?t n?u máy ch? h? tr? nó; b? ki?m soát mi?n ch?p nh?n LM, NTLM, và NTLM 2 xác th?c.
  • C?p đ? 4 - b? ki?m soát mi?n t? ch?i LM h?i đáp. Máy khách s? d?ng NTLM xác th?c, và s? d?ng NTLM 2 phiên b?o m?t n?u máy ch? h? tr? nó; b? ki?m soát mi?n t? ch?i LM xác th?c (có ngh?a là, h? ch?p nh?n NTLM và NTLM 2).
  • C?p đ? 5 - tên mi?n b? đi?u khi?n t? ch?i LM và ph?n ?ng NTLM (ch?p nh?n ch? NTLM 2). Khách hàng s? d?ng NTLM 2 xác th?c, s? d?ng NTLM 2 Phiên b?o m?t n?u máy ch? h? tr? nó; b? ki?m soát mi?n t? ch?i NTLM và LM xác th?c (h? ch?p nh?n ch? NTLM 2).
M?t máy tính khách hàng ch? có th? s? d?ng m?t giao th?c trong nói chuy?n v?i t?t c? các máy ch?. B?n không th? c?u h?nh nó, ví d?, s? d?ng NTLM v2 đ? k?t n?i v?i máy ch? d?a trên Windows 2000 và sau đó s? d?ng NTLM đ? k?t n?i v?i máy ch? khác. Đi?u này là do thi?t k?.

B?n có th? c?u h?nh b?o m?t t?i thi?u đư?c s? d?ng cho các chương tr?nh s? d?ng nhà cung c?p h? tr? an ninh NTLM (SSP) b?ng cách s?a đ?i các khóa registry sau đây. Các giá tr? này là ph? thu?c vào LMCompatibilityLevel giá tr?:
  1. B?t đ?u Registry Editor (Regedit.exe).
  2. Xác đ?nh v? trí các khóa sau trong registry:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\LSA\MSV1_0
  3. Trên các Ch?nh s?a tr?nh đơn, nh?p vào Thêm giá tr?, và sau đó thêm giá tr? đăng k? sau đây:
    Giá tr? tên: NtlmMinClientSec
    Ki?u d? li?u: REG_WORD
    Giá tr?: m?t trong nh?ng giá tr? dư?i đây:
    • 0x00000010-thư toàn v?n
    • 0x00000020-thông báo b?o m?t
    • 0x00080000 - NTLM 2 phiên an ninh
    • m? hóa 0x20000000-128-bit
    • m? hóa 0x80000000-56-bit

  4. Thoát kh?i Registry Editor.
N?u m?t chương tr?nh khách hàng/máy ch? s? d?ng NTLM SSP (ho?c s? d?ng an toàn T? xa th? t?c g?i [RPC], s? d?ng NTLM SSP) đ? cung c?p các phiên làm vi?c b?o m?t cho k?t n?i, lo?i h?nh an ninh phiên làm vi?c s? d?ng đư?c xác đ?nh như sau:
  • Khách hàng yêu c?u b?t k? ho?c t?t c? các m?c sau đây: thư toàn v?n, thông báo b?o m?t, NTLM 2 phiên an ninh và 128-bit ho?c m? hóa 56-bit.
  • H? ph?c v? ph?n h?i, ch? ra nh?ng m?t hàng c?a các yêu c?u thi?t nó mu?n.
  • Các thi?t l?p k?t qu? đư?c cho là đ? "thương lư?ng."
B?n có th? s? d?ng giá tr? NtlmMinClientSec đ? làm cho khách hàng/máy ch? các k?t n?i đ?n m?t trong hai đàm phán m?t ch?t lư?ng nh?t đ?nh c?a phiên h?p b?o m?t ho?c không thành công. Tuy nhiên, b?n nên lưu ? các m?c sau đây:
  • N?u b?n s? d?ng 0x00000010 cho giá tr? NtlmMinClientSec, các k?t n?i không thành công, n?u tính toàn v?n c?a tin nh?n không thương lư?ng.
  • N?u b?n s? d?ng 0x00000020 cho giá tr? NtlmMinClientSec, các k?t n?i không thành công, n?u thông báo b?o m?t là không thương lư?ng.
  • N?u b?n s? d?ng 0x00080000 cho giá tr? NtlmMinClientSec, các k?t n?i không thành công, n?u NTLM 2 phiên an ninh không ph?i là thương lư?ng.
  • N?u b?n s? d?ng 0x20000000 cho giá tr? NtlmMinClientSec, các k?t n?i không thành công, n?u tính b?o m?t thư là s? d?ng nhưng 128-bit m?t m? hóa không thương lư?ng.

Thu?c tính

ID c?a bài: 239869 - L?n xem xét sau cùng: 21 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 95
T? khóa: 
kbenv kbhowto kbmt KB239869 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:239869

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com