現在也許你還沒開始使用WIN8

但是我相信你有感受到大家已經在使用WIN7的風潮了

如果你也還跟我一樣LKK還在使用XP的話

你應該會遇過為什麼WIN7無法跟XP進行網路芳鄰的資料交換

 

這時候你需要修改WIN7電腦的安全性設定

來達到可以連進比較低階微軟產品,例如:windows 2000,

 

如果你的WIN7版本為專業版以上

你可以直接使用 secpol.msc


電腦設定→Widnows→設定→安全性設定→本機原則→安全性選項→網路安全性 Lan Manager 驗證等級

改成「傳送 LM 和 NTLM - 如有交涉,使用 NTLMv2 工作階段安全性」


1. 開啟「控制台>系統管理工具>本機安全性原則」,進到「本機原則>安全性選項」
2. 找到「網路安全性:LAN Manager 驗證層級」,改為「傳送 LM 和 NTLM - 如有交涉,使用 NTLMv2 工作階段安全性

如果你是WIN7 家用版或是家用進階版,你會發現沒有可以「本機安全性原則」可以
 
必須透過regedit 修改來設定。
 
在 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] 下新增名稱為 LmCompatibilityLevel 的 32bit DWORD 值 1。
 
以下為機碼數字的對應表,由零開始
  • Send LM & NTLM responses: Clients use LM and NTLM authentication and never use NTLMv2 session security; domain controllers accept LM, NTLM, and NTLMv2 authentication.

  • Send LM & NTLM - use NTLMv2 session security if negotiated: Clients use LM and NTLM authentication and use NTLMv2 session security if the server supports it; domain controllers accept LM, NTLM, and NTLMv2 authentication.

  • Send NTLM response only: Clients use NTLM authentication only and use NTLMv2 session security if the server supports it; domain controllers accept LM, NTLM, and NTLMv2 authentication.

  • Send NTLMv2 response only: Clients use NTLMv2 authentication only and use NTLMv2 session security if the server supports it; domain controllers accept LM, NTLM, and NTLMv2 authentication.

  • Send NTLMv2 response only\refuse LM: Clients use NTLMv2 authentication only and use NTLMv2 session security if the server supports it; domain controllers refuse LM (accept only NTLM and NTLMv2 authentication).

  • Send NTLMv2 response only\refuse LM & NTLM: Clients use NTLMv2 authentication only and use NTLMv2 session security if the server supports it; domain controllers refuse LM and NTLM (accept only NTLMv2 authentication).

 

PS. 網友們都使用以上的設定,不過我自己都是選「傳送 LM 和 NTLM 」,提供大家參考 !

PPS. 如果懶惰的話還可以直接修改機碼(Registry)設定

請參考以下機碼檔,另存成 LmCompatibilityLevel.reg 登錄檔,再用滑鼠雙擊即可合併完成

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"LmCompatibilityLevel"=dword:00000001

註:透過「本機安全性原則」管理工具設定後就無法再回到預設值,這時就必須透過手動修改機碼的方式將機碼值刪除才能回復預設值,這時你可以考慮用以下機碼檔來刪除這個機碼:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"LmCompatibilityLevel"=-

除此之外,你也可以利用 regedit 工具手動修改。

也可以用 REG 命令列工具進行設定更為快速:

設定 LmCompatibilityLevel 機碼值

reg ADD HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v LmCompatibilityLevel /t REG_DWORD /d 1 /f
刪除 LmCompatibilityLevel 機碼值
reg DELETE HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v LmCompatibilityLevel /f

 

創作者介紹
創作者 Mamason 的頭像
Mamason

Mamason Blog

Mamason 發表在 痞客邦 留言(1) 人氣()


留言列表 (1)

發表留言
  • 無尾熊
  • 不好意思!請問「以下為機碼數字的對應表,由零開始」是什麼意思?
  • 表示機碼
    LmCompatibilityLevel 的 32bit DWORD 值 0
    顯示 0 表示
    Send LM & NTLM responses

    Mamason 於 2015/01/18 21:20 回覆