Я уже начал изменять свои приложения, использующие NTLM v1 для аутентификации NTLM v2.
У меня все еще есть несколько идентификаторов событий в моих контроллерах домена, которые показывают NULL для анонимных учетных записей. после устранения неполадок я обнаружил, что сеансы выполняются удаленными службами Windows в моей локальной сети, особенно Windows 2008 и ниже.
Пакет аутентификации, который используется в этих сеансах, - это NTLM V1, например, идентификатор события 4624 (аудит безопасности Microsoft Windows).
Можно ли принудительно использовать NTLM V2 вместо NTLM V1 для анонимной аутентификации, используемой службами Windows?
Я думаю, если вы посмотрите на этот ответ на вопрос, вы увидите, как отключить соединения NTLMv1, и это должно заставить соединение быть через NTLMv2
Вот все возможные настройки и разветвления каждого из них. https://markgamache.blogspot.com/2013/01/ntlm-challenge-response-is-100-broken.html