NTLM相关

Windows NT Servers Service Pack 4和后续的版本都支持三种不同的身份验证方法：LanManager (LM)身份验证;Windows NT(也叫NTLM)身份验证;Windows NT Version 2.0(也叫NTLM2)身份验证。 　　默认的情况下，当一个客户尝试连接一台同时支持LM和NTLM身份验证方法的服务器时，LM身份验证会优先被使用。所以建议禁止LM身份验证方法。 　　1.打开注册表编辑器; 　　2.定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa; 　　3.选择菜单“编辑”，“添加数值”; 　　4.数值名称中输入：LMCompatibilityLevel，数值类型为：DWORD，单击确定; 　　5.双击新建的数据，并根据具体情况设置以下值： 　　0-发送LM和NTLM响应; 　　1-发送LM和NTLM响应; 　　2-仅发送NTLM响应; 　　3-仅发送NTLMv2响应;(Windows 2000有效) 　　4-仅发送NTLMv2响应，拒绝LM;(Windows 2000有效) 　　5-仅发送NTLMv2响应，拒绝LM和NTLM;(Windows 2000有效) 　　6.关闭注册表编辑器; 　　7.重新启动机器。