Win 2003 AD安装配置:
http://www.cnblogs.com/zfanlong1314/archive/2012/03/26/2418258.html
https://www.itiankong.net/thread-206153-1-1.html
ISA2006安装: http://freemanluo.blog.51cto.com/636588/286486
配置:http://yuelei.blog.51cto.com/202879/100304/
http://www.cnblogs.com/zfanlong1314/archive/2012/03/26/2418258.html
https://www.itiankong.net/thread-206153-1-1.html
ISA2006安装: http://freemanluo.blog.51cto.com/636588/286486
配置:http://yuelei.blog.51cto.com/202879/100304/
http://wangchunhai.blog.51cto.com/225186/164071/
"域安全策略"->"安全设置"->"本地策略"->"安全选项"->"网络安全:LAN Manager 身份验证级别"
http://www.cnblogs.com/xz1215/articles/1035299.html
网络安全:LAN Manager 身份验证级别
描述
该安全设置确定网络登录时将使用哪个质询/响应身份验证协议。该选项会影响客户端使用的身份验证协议的级别、协商的会话安全级别,以及服务器所接受的身份验证级别,具体如下:
- 发送 LM & NTLM 响应:客户端使用 LM 和 NTLM 身份验证,从不使用 NTLMv2 会话安全;域控制器接受 LM、 NTLM 和 NTLMv2 身份验证。
- 发送 LM 和 NTLM - 如果已协商,使用 NTLMv2 会话安全:客户端使用 LM 和 NTLM 身份验证,如果服务器支持,使用 NTLMv2 会话安全;域控制器接受 LM、NTLM 以及 NTLMv2 身份验证。
- 仅发送 NTLM 响应:客户端仅使用 NTLM 身份验证,如果服务器支持,使用 NTLMv2 会话安全;域控制器接受 LM、NTLM 以及 NTLMv2 身份验证。
- 仅发送 NTLMv2 响应:客户端仅使用 NTLMv2 身份验证,如果服务器支持,使用 NTLMv2 会话安全;域控制器接受 LM、NTLM 以及 NTLMv2 身份验证。
- 仅发送 NTLMv2 响应\拒绝 LM:客户端仅使用 NTLMv2 身份验证,如果服务器支持,使用 NTLMv2 会话安全;域控制器拒绝 LM(只接受 NTLM 和 NTLMv2 身份验证)。
- 仅发送 NTLMv2 响应\拒绝 LM 和 NTLM:客户端仅使用 NTLMv2 身份验证,如果服务器支持,使用 NTLMv2 会话安全;域控制器拒绝 LM 和 NTLM(只接受 NTLMv2 身份验证)。