Все компьютеры в нашем домене работают под управлением Windows XP / Server 2003 и выше (за одним исключением, сервер Win2Ksp4, который не является контроллером домена). Я намерен отключить хэши LM с помощью групповой политики, как указано в KB299656, и хотите убедиться, что не возникнет никаких непредвиденных проблем или побочных эффектов. У кого-нибудь есть опыт выполнения этого изменения? Есть ли какие-то предостережения, о которых я должен помнить?
Одно предостережение удерживало нас от этого очень долгое время: старые версии Samba.
У нас было несколько старых серверов Solaris, которые не были достаточно новыми, чтобы иметь версию Samba с поддержкой NTLM. Я там больше не работаю, но думаю, что все они наконец на пенсии.
Samba добавила поддержку NTLM давным-давно, и даже поддержка NTLMv2 уже давно находится в зубах. Если вы все еще используете серверы Samba старше v3.0, внимательно посмотрите на точную версию, чтобы убедиться, что она поддерживает NTLM.
В нашем контрольном списке «выключить LM» «Обновить старые версии Samba» было последним, что нужно очистить.
Если у вас их нет, настоятельно рекомендуется удалить LM. Поощрял даже! Все современное говорит о NTLM.
У тебя все будет хорошо, это хорошая перемена.