Я не могу войти в одно из наших корпоративных приложений, и администратор приложения сказал мне, что мне нужно изменить уровень проверки подлинности LAN Manager на "Отправлять только ответы NTLM". Обычно это происходит через групповую политику, проблема в том, что я использую Windows 8, а мое устройство неуправляемое. Я не могу найти этот конкретный параметр в диспетчере политик Windows 8. Любая помощь?
1 ответ
8
К сожалению, не все версии Windows поставляются с редактором политик. Например, Windows 8 не поддерживает Windows 8 Pro, поэтому в зависимости от версии вы можете использовать ее или нет.
Чтобы узнать, можете ли вы получить к нему доступ, нажмите Win+Q для поиска или Win+R, чтобы открыть диалоговое окно "Выполнить". В любом случае введите gpedit.msc и, если он появляется в первом случае, или вы можете запустить его, сделайте это.
Затем перейдите к Политике локального компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности. Там найдите Network security: LAN Manager authentication level и установите эту политику в соответствии с тем, что сказал вам ваш администратор.
Если вы не можете получить доступ к редактору политик, вы можете сделать то же самое, отредактировав реестр самостоятельно. Конкретно ключ, который вы должны отредактировать для этой политики:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Там добавьте (или отредактируйте) значение DWORD с именем LmCompatibilityLevel и установите для него требуемое значение в соответствии со следующей таблицей (которая в вашем случае равна 2):
0 - Send LM & NTLM responses
1 - Send LM & NTLM responses, use NTLMv2 session security if negotiated
2 - Send NTLM response only
3 - Send NTLMv2 response only
4 - Send NTLMv2 response only, refuse LM
5 - Send NTLMv2 response only, refuse LM & NTLM
Надеюсь, это поможет.