colt.hh 1 Geschrieben 9. März 2017 Melden Teilen Geschrieben 9. März 2017 Hallo zusammen, ich will ein 2003er Funktionslevel auf Version 2012R2 anheben und in dieser Version wird ntlm nicht mehr unterstützt. Jetzt würde ich gern die nlm-Logins im Protokoll erfassen und auswerten - habt ihr das schon mal gemacht und wenn ja, wie? Grüße c Zitieren Link zu diesem Kommentar
NilsK 2.969 Geschrieben 9. März 2017 Melden Teilen Geschrieben 9. März 2017 Moin, ich halte es für unwahrscheinlich, dass das wirklich ein Thema ist. NTLMv2 funktioniert weiterhin, meist ist das auch das, was in Wirklichkeit verwendet wird, wenn von "NTLM" die Rede ist. Oder gibt es Anhaltspunkte für mögliche Probleme? Die verwendete Version scheint man nur mit Aufwand feststellen zu können: https://blogs.msdn.microsoft.com/openspecification/2010/05/03/ntlm-v1-no-excuse-me-ntlm-v2-oh-no-you-were-right-its-v1/ Dabei ist es aber m.W. so, dass "aktuelle" Clients, falls NTLMv1 abgelehnt wird, automatisch NTLMv2 versuchen. Ein Problem sollte daraus also "eigentlich" nicht entstehen. Abgesehen davon, ist das auch immer noch konfigurierbar, wenn es denn wirklich nötig ist: https://social.technet.microsoft.com/Forums/de-DE/c29f8b75-395d-498f-ad33-fee27323a73e/verstndnisfragen-dfl-windows-2012-r2-ntlm-verschlsselung?forum=active_directoryde Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.