Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerksicherheit NTLM - Frage

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: hippotigris

hippotigris (Level 1) - Jetzt verbinden

18.11.2012, aktualisiert 12:01 Uhr, 3242 Aufrufe, 1 Kommentar

Frage zur Authentifizierung über NTLM

Hallo Leute,
da ich immer mal wieder mit NTLM in Berührung komme und hin und wieder Hinweise darauf
bekomme NTLMv2 zu verwenden in meiner etwas größeren Domäne. 5 DomänenController, 4 Standorte,
3 weitere Domäns per Trust verbunden etc... ( 400 Clients, 35 Server ... )

Folgende Frage zu :
http://technet.microsoft.com/de-de/library/cc738867(v=ws.10).aspx

a)
LM- und NTLM-Antworten senden: Clients verwenden die LM- und NTLM-Authentifizierung, niemals die NTLMv2-Sitzungssicherheit; Domänencontroller akzeptieren die LM-, NTLM- und NTLMv2-Authentifizierung.

b)
LM- und NTLM-Antworten senden (NTLMv2-Sitzungssicherheit verwenden, wenn ausgehandelt): Clients verwenden die LM- und NTLM-Authentifizierung bzw. die NTLMv2-Sitzungssicherheit, wenn dies vom Server unterstützt wird; Domänencontroller akzeptieren die LM-, NTLM- und NTLMv2-Authentifizierung.


Was bedeutet das genau für meine Domäne , wenn ich von a auf b umstelle. Ich will das aber liebend
gern vorher abgecheckt habe, bevor ich das in meiner Umgebung aktiv stelle ...

Es könnte größere Auswirkungen haben, die ich im Moment nicht einschätzen kann ...
Im Einsatz :
Clients :
Win98v2(nur Zugriff kein Domänenmitglied ),WinNT4.0(nur Zugriff kein Domänenmitglied ),
WinXPx32, WinXPx64, Win7x32, Win7x64
Server :
Win2003, Win2008, Win2008R2

Vielen Dank für fundierte Antworten.
Mitglied: C.R.S.
18.11.2012 um 19:36 Uhr
Hallo,

kurz: es macht nichts und es bringt nichts (solange keine ungenannten Anwendungen mitmischen).

Die Erläuterung von Variante a) bzw. LmCompatibilityLevel 0 ist aus historischen Gründen missverständlich, denn seit Win 2000 SP3/SRP1 ist die Aushandlung von NTLMv2 Standard. Deine höheren Systeme verhalten sich unter beiden Einstellungen gleich. Ebenso ist die Aushandlung in beiden Varianten gleichermaßen angreifbar. Einen Sicherheitsgewinn würde erst Level 3 bringen, was für die Authentifizierung gegen ein Win98- bzw. NT4-System dessen Domänenmitgliedschaft erfordert. Für den umgekehrten Zugriff ist Level 3 einsetzbar.

Grüße
Richard
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Server 2012R2 Frage zum DHCP Failover (6)

Frage von Coreknabe zum Thema Windows Server ...

LAN, WAN, Wireless
Frage zum Erzeugen eines portbasiertem VLAN (7)

Frage von presto-18 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst HP Switches - Frage zu Spanning Tree bzw. Loop Back Protection (12)

Frage von chfran zum Thema LAN, WAN, Wireless ...

Hyper-V
Grundsatz Frage Anbindung Hyper V Hosts ans Netzwerk (7)

Frage von Eifeladmin zum Thema Hyper-V ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...