Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerksicherheit NTLM - Frage

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: hippotigris

hippotigris (Level 1) - Jetzt verbinden

18.11.2012, aktualisiert 12:01 Uhr, 3283 Aufrufe, 1 Kommentar

Frage zur Authentifizierung über NTLM

Hallo Leute,
da ich immer mal wieder mit NTLM in Berührung komme und hin und wieder Hinweise darauf
bekomme NTLMv2 zu verwenden in meiner etwas größeren Domäne. 5 DomänenController, 4 Standorte,
3 weitere Domäns per Trust verbunden etc... ( 400 Clients, 35 Server ... )

Folgende Frage zu :
http://technet.microsoft.com/de-de/library/cc738867(v=ws.10).aspx

a)
LM- und NTLM-Antworten senden: Clients verwenden die LM- und NTLM-Authentifizierung, niemals die NTLMv2-Sitzungssicherheit; Domänencontroller akzeptieren die LM-, NTLM- und NTLMv2-Authentifizierung.

b)
LM- und NTLM-Antworten senden (NTLMv2-Sitzungssicherheit verwenden, wenn ausgehandelt): Clients verwenden die LM- und NTLM-Authentifizierung bzw. die NTLMv2-Sitzungssicherheit, wenn dies vom Server unterstützt wird; Domänencontroller akzeptieren die LM-, NTLM- und NTLMv2-Authentifizierung.


Was bedeutet das genau für meine Domäne , wenn ich von a auf b umstelle. Ich will das aber liebend
gern vorher abgecheckt habe, bevor ich das in meiner Umgebung aktiv stelle ...

Es könnte größere Auswirkungen haben, die ich im Moment nicht einschätzen kann ...
Im Einsatz :
Clients :
Win98v2(nur Zugriff kein Domänenmitglied ),WinNT4.0(nur Zugriff kein Domänenmitglied ),
WinXPx32, WinXPx64, Win7x32, Win7x64
Server :
Win2003, Win2008, Win2008R2

Vielen Dank für fundierte Antworten.
Mitglied: C.R.S.
18.11.2012 um 19:36 Uhr
Hallo,

kurz: es macht nichts und es bringt nichts (solange keine ungenannten Anwendungen mitmischen).

Die Erläuterung von Variante a) bzw. LmCompatibilityLevel 0 ist aus historischen Gründen missverständlich, denn seit Win 2000 SP3/SRP1 ist die Aushandlung von NTLMv2 Standard. Deine höheren Systeme verhalten sich unter beiden Einstellungen gleich. Ebenso ist die Aushandlung in beiden Varianten gleichermaßen angreifbar. Einen Sicherheitsgewinn würde erst Level 3 bringen, was für die Authentifizierung gegen ein Win98- bzw. NT4-System dessen Domänenmitgliedschaft erfordert. Für den umgekehrten Zugriff ist Level 3 einsetzbar.

Grüße
Richard
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Eine kleine Frage zum DHCP-Server (8)

Frage von samet22 zum Thema Netzwerkmanagement ...

iOS
Frage zu Mail Header (8)

Frage von rocco61 zum Thema iOS ...

Batch & Shell
gelöst Erneute Frage: Powershell in Batch mit Html (6)

Frage von michi-ffm zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (31)

Frage von Maik82 zum Thema Linux Netzwerk ...

Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat? (20)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...