신청하고 싶습니다Lm호환성레벨 = 5내 도메인에 적용할 수 있지만 이것이 모든 클라이언트(GPO를 통해)에 적용되는지, 도메인 컨트롤러에만 적용되는지, 아니면 둘 다에 적용되는지 확실하지 않습니다. TechNet 설명에 따르면 이 옵션은도메인 컨트롤러특정 인증 응답을 거부합니다.
TechNet에서:
클라이언트는 NTLMv2 인증만 사용하며, 서버가 지원하는 경우 NTLMv2 세션 보안을 사용합니다. 도메인 컨트롤러는 LM 및 NTLM 인증 응답을 거부하지만 NTLMv2는 허용합니다.
답변1
일반적으로 모든 Windows 컴퓨터에는 동일한 값이 구성됩니다. 목표는 보안 위험의 심각도로 인해 NTLM1의 모든 사용을 방지하는 것입니다. 클라이언트가 네트워크를 통해 NTLM1 해시를 전송하는 경우 비밀번호의 길이/복잡성에 따라 NTLM2에 비해 가로채서 쉽게 크랙할 수 있습니다. 이는 침입 정찰 단계 중 중간자 공격에서 공격자가 사용하는 일반적인 전술입니다. 따라서 환경의 어느 곳에서도 NTLM1을 원하지 않습니다.
컴퓨터가 클라이언트 기능을 수행하는지 아니면 서버 기능을 수행하는지에 따라 설정이 다르게 작동합니다. 모든 Windows 컴퓨터(워크스테이션, 구성원 서버 또는 도메인 컨트롤러)는 두 가지를 모두 수행할 수 있습니다.
만일을 대비해 백아웃을 계획하는 것이 좋습니다. NTLM1 사용 및 영향을 평가하는 것은 매우 어렵습니다. 특히 오래된 레거시 시스템이 많이 포함된 대규모 이기종 환경의 경우 더욱 그렇습니다.
역대 가장 오해받는 Windows 보안 설정
https://technet.microsoft.com/en-us/library/2006.08.securitywatch.aspx