네트워크 보안: LAN 관리자 인증 수준 이 보안 설정은 네트워크 로그온에 사용되는 시도/응답 인증 프로토콜을 결정합니다. 이 선택 사항은 클라이언트가 사용하는 인증 프로토콜 수준, 협상된 세션 보안 수준 및 다음과 ...

네트워크 보안: LAN 관리자 인증 수준

이 보안 설정은 네트워크 로그온에 사용되는 시도/응답 인증 프로토콜을 결정합니다. 이 선택 사항은 클라이언트가 사용하는 인증 프로토콜 수준, 협상된 세션 보안 수준 및 다음과 같이 서버에서 허용하는 인증 수준에 영향을 줍니다.

LM 및 NTLM 응답 보내기: 클라이언트는 LM 및 NTLM 인증을 사용하고 NTLMv2 세션 보안은 사용하지 않습니다. 도메인 컨트롤러는 LM, NTLM 및 NTLMv2 인증을 허용합니다.

LM 및 NTLM 보내기 - NTLMv2 세션 보안 사용(협상된 경우): 클라이언트는 LM 및 NTLM 인증을 사용하고 서버가 NTLMv2 세션 보안을 지원하는 경우 이 세션 보안을 사용합니다. 도메인 컨트롤러는 LM, NTLM 및 NTLMv2 인증을 허용합니다.

NTLM 응답만 보내기: 클라이언트는 NTLM 인증만 사용하고 서버가 NTLMv2 세션 보안을 지원하는 경우 이 세션 보안을 사용합니다. 도메인 컨트롤러는 LM, NTLM 및 NTLMv2 인증을 허용합니다.

NTLMv2 응답만 보내기: 클라이언트는 NTLMv2 인증만 사용하고 서버가 NTLMv2 세션 보안을 지원하는 경우 이 세션 보안을 사용합니다. 도메인 컨트롤러는 LM, NTLM 및 NTLMv2 인증을 허용합니다.

NTLMv2 응답만 보내기\LM 거부: 클라이언트는 NTLMv2 인증만 사용하고 서버가 NTLMv2 세션 보안을 지원하는 경우 이 세션 보안을 사용합니다. 도메인 컨트롤러는 LM을 거부하고 NTLM 및 NTLMv2 인증만 허용합니다.

NTLMv2 응답만 보내기\LM 및 NTLM 거부: 클라이언트는 NTLMv2 인증만 사용하고 서버가 NTLMv2 세션 보안을 지원하는 경우 이 세션 보안을 사용합니다. 도메인 컨트롤러는 LM 및 NTLM을 거부하고 NTLMv2 인증만 허용합니다.

중요

이 설정은 Windows NT 4.0 이전 버전을 실행하는 컴퓨터와 네트워크로 통신하는 Windows 2000 Server, Windows 2000 Professional, Windows XP Professional 및 Windows Server 2003 제품군을 실행하는 컴퓨터의 기능에 영향을 줄 수 있습니다. 예를 들어 이 설명서를 쓰는 당시에 Windows NT 4.0 SP4 및 이전 버전을 실행하는 컴퓨터에서는 NTLMv2를 지원하지 않았습니다. Windows 95 및 Windows 98을 실행하는 컴퓨터에서 NTLM을 지원하지 않았습니다.

기본값:

Windows 2000 및 Windows XP: LM 및 NTLM 응답 보내기

Windows Server 2003: NTLM 응답만 보내기

Windows Vista, Windows Server 2008, Windows 7 및 Windows Server 2008 R2: NTLMv2 응답만 보내기