Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

LAN Manager Authentication Level

Frage Microsoft Windows Server

Mitglied: Mineralwasser

Mineralwasser (Level 1) - Jetzt verbinden

18.02.2015 um 10:34 Uhr, 1114 Aufrufe, 2 Kommentare

Guten Morgen

Es konnten sich alle Computern nicht von extern via RemoteApp zugreifen. Nach langem suchen habe ich festgestellt, dass es am "Network security: LAN Manager authentication level" liegt und zwar war die auf "Send NTLM response only" eingestellt war. Wenn dies auf "Nur NTLMv2-Antworte" geändert wurde, funktioniert es problemlos. Diese Group Policy hat einmal jemand zur kompatibilität zu einer alten Telefonanlage eingestellt, die wir jetzt jedoch ersetzt haben. Mir ist klar, dass es gar nicht sicher ist etc. Nun wenn ich die Einstellung auf einem neuen Server anschaue, sehe ich einfach das sie nicht gesetzt ist. Nur leider steht das in der GPO nicht zur Auswahl und ich muss eine der Varianten auswählen. So wie kann ich entweder nun das Domänenweit auf nicht gesetzt setzen oder kann es zu grossen Problemen führen, wenn ich dies nun auf "Nur NTLMv2-Antworte" response Domänenweit ändere? (ältester Server den wir haben ist ein Win2k3 und ein WinXP Client)

Vielen Dank
Mineralwasser
Mitglied: emeriks
18.02.2015 um 14:12 Uhr
Hi,
einfach mal in die Hilfe schauen.

Dort steht
Standard:

Windows 2000 und Windows XP: Senden von LM- & NTLM-Antworten
Windows Server 2003: Senden von NTLM-Antwort (ausschließlich)
Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2: Senden von NTLMv2-Antwort (ausschließlich)

Also, je nach verwendete Betriebssystem:
"Diese Richtlinieneinstellung definieren" aktivieren und dann die o.g. passende Stufe wählen. Dann hast Du's wieder auf Standard.
Wiedervorlage im Kalender eintragen und dann diese Richtlinie komplett rausnehmen, also "Diese Richtlinieneinstellung definieren" deaktivieren.

E.
Bitte warten ..
Mitglied: Mineralwasser
19.02.2015 um 10:07 Uhr
Das habe ich in der Hilfe schon nachgeguckt, ich habe eher auf die Erfahrung von jemandem gehofft. Ich habe es jedenfalls jetzt einmal Batchweise durchgeführt und bis jetzt scheint es keine Probleme zu geben. Dann werde ich einfach so weiterfahren.

Um es auf "nicht definiert" zurück zu stellen, könnte einfach der Eintrag gelöscht werden:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
LMCompatibilityLevel

Gruss
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
RSA authentication failed authentication manager
Frage von ko81roVerschlüsselung & Zertifikate2 Kommentare

Hallo zusammen, ich bekommen ob und zu immer wieder Probleme das sich die User nicht anmelden können, bei dem ...

Windows Server
NLA (Network Level Authentication) verhindert Anmeldung mit Einmalkennwort oder abgelaufenem Kennwort
gelöst Frage von DakandaWindows Server2 Kommentare

Hallo, ich administriere seit kurzem einen Windows Server 2012 R2. Auf diesen können sich Benutzer ausschließlich per RDP verbinden. ...

Netzwerkgrundlagen
Mutual Authentication mit Offline CA ?
Frage von H4rdQu0r3Netzwerkgrundlagen5 Kommentare

Hallo Leute, Ich bin seit mittlerweile 2 Wochen am verzweifeln und finde einfach keine Antwort. Ich möchte einen Client ...

Festplatten, SSD, Raid
Welches RAID-Level für "dummen" Datenknecht?
gelöst Frage von departure69Festplatten, SSD, Raid31 Kommentare

Hallo. Situation: - älterer Server (FSC Primergy TX 200 S 4), keine Garantie oder Gewährleistung mehr (braucht's auch nicht) ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 StundeBatch & Shell1 Kommentar

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 3 StundenHumor (lol)5 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 18 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 19 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...