Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Hvorfor overveje dette
En eller flere af dine servere eller klientcomputere er i øjeblikket konfigureret til at gemme LM-adgangskodehashs (LAN Manager). LM hashes er relativt svage og kan ofte knækkes hurtigt af cyberattackers ved hjælp af brute force angreb.
Se en kundetekniker, der forklarer problemet
Kontekst og bedste praksis
LM-hashen bruges af LAN Manager-godkendelse (LM), som er en gammel godkendelsesmetode, der går forud for NTLM-godkendelse. I modsætning hertil bruger NTLM- og Kerberos-godkendelse både Windows NT-adgangskodehashes (kendt som NT-hashes eller Unicode-hash), som er betydeligt mere sikre.
Windows-operativsystemer før Windows Vista og serveroperativsystemer før Windows Server 2008 beregner og gemmer stadig både NT-hashen og LM-hashen. NT-hashen gemmes til brug sammen med NTLM og Kerberos, og LM-hashen gemmes af hensyn til bagudkompatibilitet med tidligere versioner af klientoperativsystemet.
Det er højst usandsynligt, at du støder på problemer med at deaktivere LM-hashlager, medmindre dit miljø indeholder Windows 95- eller Windows 98-klienter. Hvis du deaktiverer LM-hashlager, kan brugerne ikke godkende til servere fra Windows 95- eller Windows 98-klienter, medmindre de har Directory Services-klienten installeret på deres computere. I disse tilfælde bør du dog kraftigt overveje at flytte klienterne til understøttede operativsystemer.
Foreslåede handlinger
Når det er muligt, skal du forhindre Windows i at gemme LM-adgangskodehashes. Det kan du gøre ved at redigere registreringsdatabasen på individuelle computere eller ved at bruge Gruppepolitik til at anvende ændringen på flere computere.
Du kan finde en vejledning til begge metoder under Sådan forhindrer du Windows i at gemme en LAN Manager-hash for din adgangskode i Active Directory og lokale SAM-databaser.
For domænecontrollere skal du konfigurere en gruppepolitik for at konfigurere dem alle med den samme indstilling.
Få mere at vide
LM-hashindstillinger kan medføre kompatibilitetsproblemer i blandede miljøer. https://support.microsoft.com/help