Política de segurança do Windows 8 “Nível de Autenticação do LAN Manager”

1

Eu não posso entrar em um dos nossos aplicativos corporativos e o administrador do aplicativo me disse que eu preciso alterar o nível de autenticação do LAN Manager para "Enviar apenas respostas NTLM". Isso normalmente acontece via política de grupo, o problema é que eu estou executando o Windows 8 e meu dispositivo não é gerenciado. Não consigo encontrar essa configuração específica no gerenciador de políticas do Windows 8. Qualquer ajuda?

Scott Beeson
fonte
Espero que alguém saiba onde está no Registro do Windows.
Moab

Respostas:

8

Infelizmente, nem todas as versões do Windows parecem enviar o editor de políticas. O Windows 8, por exemplo, não o faz, mas o Windows 8 Pro, dependendo da sua versão, você pode usá-lo ou não.

Para ver se você pode acessá-lo, pressione Ganhar + Q para procurá-lo ou Ganhar + R para abrir a caixa de diálogo "Executar". De qualquer maneira gpedit.msc e se aparecer no primeiro caso ou se você conseguir executá-lo, faça isso.

Em seguida, navegue até Política de computador local - & gt; Configurações do Windows - & gt; Configurações de segurança - & gt; Políticas locais - & gt; Opções de segurança. Lá localizar Network security: LAN Manager authentication level e defina essa política para o que seu administrador informou.

Se você não conseguir acessar o editor de políticas, poderá realizar o mesmo editando o registro por conta própria. Concretamente, a chave que você deve editar para essa política é:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Lá, adicione (ou edite) um valor DWORD chamado LmCompatibilityLevel e configure-o para o valor que você requer de acordo com a tabela a seguir (que no seu caso é 2):

0 - Send LM & NTLM responses
1 - Send LM & NTLM responses, use NTLMv2 session security if negotiated
2 - Send NTLM response only
3 - Send NTLMv2 response only
4 - Send NTLMv2 response only, refuse LM
5 - Send NTLMv2 response only, refuse LM & NTLM

Espero que isso ajude.

Xandy
fonte
A chave do registro parece ter resolvido o problema. Obrigado.
Scott Beeson