.single.post-author, Forfatter: Konstantinos Tsoukalas , Sist oppdatert: 14. november 2025
Hvis, etter å ha endret’LmCompatibilityLevel’-verdien til”3″,”4″eller”5″, går den automatisk tilbake til instruksjonene i dette problemet,
. endret nylig standard domenepolicy”Nettverkssikkerhet: LAN Manager-autentiseringsnivå“* (aka:”LmCompatibilityLevel”) fra”Send LM-og NTLM-svar“til”Send bare NTLMv2-svar. Avslå LM & NTLM“.
Men etter å ha brukt policyen (ved å bruke”gpupdate/force”-kommandoen), ga jeg ut at policyen på domenekontrollørene endres tilbake til”Send LM-og NTLM-svar“(LmCompatibilityLevel=”2”).
* Info: “LAN Manager-autentiseringsnivået“(også kalt”Lm bedefinere protokollen for å definere kompatibilitet”) Windows-datamaskiner til et Active Directory-domene eller for å autentisere datamaskiner som ikke kjører Windows-operativsystemer med domenet.
I Active Directory-domener er Kerberos-protokollen standard autentiseringsprotokoll. Men hvis Kerberos-protokollen ikke forhandles av en eller annen grunn, bruker Active Directory LM, NTLM eller NTLM versjon 2 (NTLMv2).
“LAN Manager Authentication Level”kan endres ved å bruke en av følgende måter:
1. Bruke Local Group Policy Editor (gpedit.msc) på dette stedet:
Datamaskinkonfigurasjon\Windows-innstillinger\Sikkerhetsinnstillinger\Lokale retningslinjer\Sikkerhetsalternativer > Nettverkssikkerhet: LAN Manager-autentiseringsnivå
2. Bruke domeneserverens Gruppepolicyadministrasjon konsoll (gpmc.msc) ved å endre Standard domenepolicy på dette stedet:
Datamaskinkonfigurasjon\Policies\Windows Settings\Security Settings\Local Policies\Security Options > Nettverkssikkerhet: LAN Manager-autentiseringsnivå
3. Gjennom Registret på dette stedet:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LmCompatibilityLevel
Det mulige LAN Manager-autentiseringsnivået (aka:”LmCompatibilityLevel”) registerverdier som de gir, er oppført nedenfor. (kilde 0:Send
(Verk LM svar): usikker) 1=Send LM og NTLM – bruk NTLMv2-sesjonssikkerhet hvis forhandlet (Usikker) 2=Send kun NTLM-svar (Svak sikkerhet) 3=Send kun NTLMv2-svar (Moderat sikkerhet) 4=Send kun NTLMv2-svar Refuse LM (Sterk sikkerhet) 5=Send bare NTLMv2-svar. Nekt LM & NTLM (Svært sterk sikkerhet – BEST)
Hvordan LØSES:”LAN Manager-autentiseringsnivået”går automatisk tilbake til”Send LM-og NTLM-svar”på DOMENEKONTROLLEREN (Windows Server 2016/2019).
Som nevnt ovenfor, kan LAN Manager-nivået” sikkerheten” auth”:entic spesifiseres enten ved å endre den lokale gruppepolicyen, registret eller standard domenepolicy.
Men hvis du vil endre”Nettverkssikkerhet: LAN Manager autentiseringsnivå“poly på en domenekontroller, må du endre”Standard domenekontrollerpolicy“ogNOT vil tilbakestille standardverdien til standardverdien til domene. LM-og NTLM-svar”eller”LmCompatibilityLevel: 2 For å gjøre det:
1. I Gruppepolicyadministrasjonkonsollen (gpmc.msc), under Domener > DITDOMENE, utvider du Domenekontrollere og deretter Editer. Retningslinjer.
2a. Naviger nå til denne plasseringen:\puticity-innstillinger for Windows:\puticity-program. Innstillinger\Lokale retningslinjer\Sikkerhetsalternativer
2b. Åpne”Nettverkssikkerhet: LAN Manager-autentiseringsnivå“-policyen.
height=”3th.png”-7″>height=”2025.png”-7″>thumb
3. Velg Definer denne policyinnstillingen og endre deretter under autentiserings-NTLM-nivået i henhold til dine behov. Når du er ferdig, klikker du Bruk > OK og lukk gruppepolicyadministrasjonen.
4. Kjør til slutt”gpupdate/force“for å bruke retningslinjene, og du er ferdig med dette!
du ved å legge igjen en kommentar om opplevelsen din. Lik og del denne veiledningen for å hjelpe andre.
Hvis denne artikkelen var nyttig for deg, kan du vurdere å støtte oss ved å gi en donasjon. Til og med $1 kan utgjøre en stor forskjell for oss i vår innsats for å fortsette å hjelpe andre, samtidig som vi holder dette nettstedet gratis: 
> Konstantinos er grunnlegger og administrator av Wintips.org Siden 1995 har han jobbet og gitt IT-støtte som datamaskin-og nettverksekspert til enkeltpersoner og store selskaper Konstantinos Tsoukalas (se alle)
