Zabezpieczenia sieci: poziom uwierzytelniania NTLM

JakubZ · 10 Luty 2022 22:27

Witam,

chciałbym się dowiedzieć jak konkretnie działają poszczególne ustawienia - Zasady lokalne->Opcje zabezpieczeń->Zabezpieczenia sieci: poziom uwierzytelniania NTLM, a konkretnie opcja Wyślij tylko odpowiedź NTLM

Z wyjaśnień Microsoftu wynika, że:

Wyślij tylko odpowiedź NTLM: Klienci używają tylko uwierzytelniania NTLM, a także używają zabezpieczeń sesji NTLMv2, jeśli serwer je obsługuje.

Czyli jeśli jest dostępny protokół NTLMv2, to zostanie on wybrany zamiast NTLM ?

Pytam ponieważ mam Synology NAS z DSM 7.0, który wspiera domyślnie tylko NTLMv2 oraz serwer z ustawieniem Wyślij tylko odpowiedź NTLM. Nie mogę się połączyć z udziałem sieciowym przez SMB, a w logach Synology pojawia się komunikat, że logowanie przy użyciu NTLM jest niedozwolone.

januszek · 11 Luty 2022 10:51

Może to Ci pomoże:
https://kb.synology.com/pl-pl/DSM/tutorial/What_to_do_when_SMB_access_with_domain_accounts_fails

JakubZ · 11 Luty 2022 21:33

Dzięki za link ale mi chodzi o to, żeby się dowiedzieć, jak w praktyce działają ustawienia tej konkretnej polityki.

Bo jeśli dobrze rozumiem opis Microsoftu, to Wyślij tylko odpowiedź NTLM powinno skutkować wykorzystaniem NTLMv2 jeśli serwer będzie wspierał ten protokół, a w praktyce tak chyba nie jest.

Co więcej, na hostach ta konkretna polityka jest niezdefiniowana i tam połączenie z Synology działa bez problemu.