Netzwerksicherheit: Lokalem System die Verwendung der Computeridentität für NTLM erlauben

Diese Richtlinieneinstellung ermöglicht lokalen Systemdiensten, von denen die Negotiate-Authentifizierung verwendet wird, die Verwendung der Computeridentität, wenn wieder auf die NTLM-Authentifizierung zurückgegriffen wird.

Wenn Sie diese Richtlinieneinstellung aktivieren, wird für Dienste, die als lokales System ausgeführt werden und die Negotiate-Authentifizierung verwenden, die Computeridentität verwendet. Dies kann ggf. dazu führen, dass einige Authentifizierungsanforderungen zwischen den Windows-Betriebssystemen scheitern und eine Fehlermeldung zurückgegeben wird.

Wenn Sie die Richtlinieneinstellung deaktivieren, werden Dienste, die als lokales System ausgeführt werden und die Negotiate-Authentifizierung verwenden, beim Rückgriff auf die NTLM-Authentifizierung anonym authentifiziert.

  • Diese Richtlinie ist unter Windows 7 und höher automatisch aktiviert.
  • Diese Richtlinie ist unter Windows Vista automatisch deaktiviert.
  • Die Richtlinie wird mindestens unter Windows Vista oder Windows Server 2008 unterstützt.

Hinweis:
Unter Windows Vista oder Windows Server 2008 wird diese Einstellung nicht in der Gruppenrichtlinie angezeigt.

Registrierung:
HKLM\System\CurrentControlSet\Control\Lsa\UseMachineId

Wert:
UseMachineId

Unterstützt auf:
Mindestens Windows 7, Windows Server 2008 R2