1. Überprüfung der Registrierungsschlüssel und -werte:
Um sicherzustellen, dass auf Ihren Clients nach der Aktivierung des erweiterten Schutzes keine Kennwortaufforderungen angezeigt werden, müssen Sie die folgenden Registrierungsschlüssel und -werte überprüfen:
- Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
- Registrierungswert:
LmCompatibilityLevel
Der Wert dieses Registrierungsschlüssels sollte mindestens auf 3 oder höher festgelegt sein. Die empfohlene Einstellung ist jedoch 5, was bedeutet, dass nur NTLMv2-Antworten gesendet werden sollen, während LM und NTLM abgelehnt werden.
Alternativ können Sie den Wert auch löschen, um den Systemstandard zu erzwingen, der in der Regel NTLMv2-Antworten sendet.
2. Zentrale Verwaltung über Gruppenrichtlinien:
Wenn Sie die Konfiguration zentral verwalten möchten, folgen Sie diesen Schritten:
- Öffnen Sie die Gruppenrichtlinienverwaltungskonsole.
- Navigieren Sie zu:
Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options
- Suchen Sie nach der Richtlinie: „Netzwerksicherheit: LAN Manager-Authentifizierungsebene“.
- Konfigurieren Sie diese Richtlinie entsprechend Ihren Anforderungen. Die empfohlene Einstellung ist „Send NTLMv2-Antworten nur. LM & NTLM ablehnen (5)“.
3. Weitere Informationen und Best Practices:
Es wird empfohlen, den erweiterten Schutz zu aktivieren, um die Sicherheit des Systems zu verbessern und potenzielle Sicherheitsrisiken zu minimieren.
Stellen Sie sicher, dass diese Konfiguration auf allen relevanten Clients und Exchange-Servern durchgeführt wird, um ein konsistentes Sicherheitsniveau sicherzustellen.
Für zusätzliche Unterstützung und detaillierte Anweisungen können Sie auf die offizielle Dokumentation von Microsoft oder andere zuverlässige Quellen verweisen.
Hinweis:
Änderungen an der Registrierung und den Gruppenrichtlinien können Auswirkungen auf das Systemverhalten haben. Führen Sie daher diese Konfigurationen sorgfältig durch und überprüfen Sie sie vor der Implementierung in einer Testumgebung.