Я запускаю сервер AD с Windows 2008, у меня есть клиенты под управлением XP и Windows 7, теперь я решил применить аутентификацию Lan Manager, отказавшись от метода шифрования LM и NTLMv1, будет ли это рискованно? (Я имею ввиду несовместимость)
И были ли хэши LM постоянным или одноразовым? Если он постоянный, будет ли он преобразован автоматически (или при взаимодействии с пользователем)?
Ваш вопрос довольно странно сформулирован, но похоже, что вы действительно хотите отключить LM и NTLMv1. Если это так, я бы сказал, что вы, вероятно, в порядке, и это разумный поступок, оставив вам NTLMv2 и Kerberos.
NTLMv2 поддерживается с NT4 SP2 / 2000.