.single.post-author, Συγγραφέας: Κωνσταντίνος Τσουκαλάς , Τελευταία ενημέρωση: 14 Νοεμβρίου 2025
Εάν, μετά την αλλαγή της τιμής”LmCompatibilityLevel”σε”3″,”4″ή”5″, επιστρέφει αυτόματα τις οδηγίες στο”2″, τότε διαβάστε αυτόματα τις οδηγίες στο”2″, τότε διαβάστε τις οδηγίες στο”2″. άλλαξε την προεπιλεγμένη πολιτική τομέα”Ασφάλεια δικτύου: Επίπεδο ελέγχου ταυτότητας διαχειριστή LAN“* (γνωστός και ως:”LmCompatibilityLevel”) από”Αποστολή απαντήσεων LM & NTLM“σε”Αποστολή μόνο απόκρισης NTLMv2. Απόρριψη LM & NTLM“.
Όμως, μετά την εφαρμογή της πολιτικής (χρησιμοποιώντας την εντολή”gpupdate/force”), ανακοίνωσα ότι η πολιτική στους ελεγκτές τομέα αλλάζει ξανά σε”Αποστολή απαντήσεων LM & NTLM“(LmCompatibilityLevel=”2”).
* Πληροφορίες: Το”Πρωτόκολλο ελέγχου ταυτότητας του διαχειριστή LAN”Level”vel)”χρησιμοποιείται για τον ορισμό του ορισμού του έλεγχος ταυτότητας υπολογιστών με Windows σε τομέα Active Directory ή για έλεγχο ταυτότητας υπολογιστών που δεν εκτελούν λειτουργικά συστήματα Windows με τον τομέα.
Στους τομείς Active Directory, το πρωτόκολλο Kerberos είναι το προεπιλεγμένο πρωτόκολλο ελέγχου ταυτότητας. Ωστόσο, εάν το πρωτόκολλο Kerberos δεν αποτελέσει αντικείμενο διαπραγμάτευσης για κάποιο λόγο, η υπηρεσία καταλόγου Active Directory χρησιμοποιεί LM, NTLM ή NTLM έκδοση 2 (NTLMv2).
Το”Επίπεδο ελέγχου ταυτότητας διαχειριστή LAN”μπορεί να αλλάξει χρησιμοποιώντας έναν από τους παρακάτω τρόπους:
1. Χρησιμοποιώντας το Τοπικό Επεξεργαστής πολιτικής ομάδας (gpedit.msc) σε αυτήν τη θέση:
Διαμόρφωση υπολογιστή\Ρυθμίσεις Windows\Ρυθμίσεις ασφαλείας\Τοπικές πολιτικές\Επιλογές ασφαλείας > Ασφάλεια δικτύου: Επίπεδο ελέγχου ταυτότητας Διαχείριση LAN
2. Χρησιμοποιώντας την κονσόλα Διαχείριση πολιτικής ομάδας του διακομιστή τομέα (gpmc.msc) τροποποιώντας την Προεπιλεγμένη πολιτική τομέα σε αυτήν τη θέση:
Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Security Option A
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LmCompatibilityLevel
Το πιθανό επίπεδο ελέγχου ταυτότητας του LAN Manager (γνωστός και ως:”LmCompatibilityLevel”) παρέχει το επίπεδο του μητρώου μαζί με την τιμή ασφαλείας του παρακάτω. (Sp>SSp. Αποκρίσεις NTLM (Πολύ ανασφαλείς) 1=Αποστολή LM & NTLM – χρησιμοποιήστε την ασφάλεια περιόδου σύνδεσης NTLMv2 εάν γίνεται διαπραγμάτευση (Μη ασφαλής) 2=Αποστολή μόνο απόκρισης NTLM (Ασθενής ασφάλεια) 3=Αποστολή μόνο απόκρισης NTLMv2 (Μόνο Μέτριας ασφάλειας NTLMv2. NTLMv2). Απόρριψη LM (Ισχυρή ασφάλεια) 5=Αποστολή μόνο απάντησης NTLMv2. Απόρριψη LM & NTLM (Πολύ ισχυρή ασφάλεια – BEST)
Τρόπος επιδιόρθωσης: Το”επίπεδο ελέγχου ταυτότητας του LAN Manager”επανέρχεται αυτόματα στο”Αποστολή απαντήσεων LM & NTLM”στο DOMAIN CONTROLLER (Windows Server 2016/2019, το Δίκτυο που αναφέρεται παραπάνω
). Επίπεδο ελέγχου ταυτότητας“μπορεί να καθοριστεί είτε τροποποιώντας την πολιτική τοπικής ομάδας, το μητρώο ή την προεπιλεγμένη πολιτική τομέα.
Όμως, εάν θέλετε να αλλάξετε το πολυ”Ασφάλεια δικτύου: επίπεδο ελέγχου ταυτότητας διαχειριστή LAN“σε έναν ελεγκτή τομέα, πρέπει να τροποποιήσετε το στοιχείο ελέγχου”Default και το στοιχείο ελέγχου ΟΧΙ η”Προεπιλεγμένη πολιτική τομέα”, διαφορετικά το επίπεδο θα επανέλθει στην προεπιλεγμένη τιμή (“Αποστολή απαντήσεων LM & NTLM”ή”LmCompatibilityLevel: 2). Για να το κάνετε αυτό:
1. Στην κονσόλα Διαχείριση πολιτικής ομάδας (gpmc.Domas), στην κονσόλα (gpmc.Domas) (gpmc.Domas), expant. Ελεγκτές και, στη συνέχεια, Επεξεργαστείτε την Προεπιλεγμένη πολιτική ελεγκτών τομέα.
“μεταβείτε σε αυτήν την τοποθεσία:
Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Security Options
2b. Ανοίξτε την πολιτική”Network Security: LAN Manager Level Authentication Level“ src=”https://windows.atsit.in/el/wp-content/uploads/sites/11/2025/11/ceb5cf80ceb9ceb4ceb9cebfcf81ceb8cf89cf83ceb7-ceb7-cf84ceb9cebcceae-lmcompatibilitylevel-ceb1cebbcebbceacceb6ceb5ceb9-cebeceb1cebdceac-cf83.png”width=”682″height=”423″> 3. Επιλέξτε Ορισμός αυτής της ρύθμισης πολιτικής και μετά αλλάξτε κάτω από το επίπεδο ελέγχου ταυτότητας Μόλις τελειώσετε ΟΚ και κλείστε τη διαχείριση πολιτικών ομάδας. 4. Τέλος, εκτελέστε την πολιτική”επανάληψη και για την “Έγινε! Αυτό είναι! Ενημερώστε με εάν αυτός ο οδηγός σας βοήθησε αφήνοντας το σχόλιό σας σχετικά με την εμπειρία σας. Εάν αυτό το άρθρο ήταν χρήσιμο για εσάς, σκεφτείτε το ενδεχόμενο να μας υποστηρίξετε κάνοντας μια δωρεά href=”https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=TH767M5USM2TG”target=”_blank”> Ο Κωνσταντίνος είναι ιδρυτής και διαχειριστής του Wintips.org Από το 1995 εργάζεται και παρέχει υποστήριξη πληροφορικής ως ειδικός σε υπολογιστές και δίκτυα σε ιδιώτες και μεγάλες εταιρείες 365, κλπ. Τελευταίες αναρτήσεις του Κωνσταντίνου Τσουκαλά (δείτε όλα) 
