1

我想写一个批处理脚本来改变

本地安全策略 -> LAN Manager 身份验证级别

到“发送 LM 和 NTLM - 如果协商,则使用 NTLMv2 会话安全性”。
我在批处理脚本中添加了以下语句来实现这一点:

reg add HKLM\System\CurrentControlSet\Control\Lsa\LmCompatibilityLevel /t REG_SZ /d 1 /f

我可以在注册表编辑器中看到该值已更新,但是当我去

本地安全策略 -> 本地策略 -> 安全选项 -> 网络安全 LAN Manager -> 身份验证级别

安全设置仍显示为“未定义”而不是“发送 LM 和 NTLM - 如果协商,则使用 NTLMv2 会话安全”。

点击查看图片

难道我做错了什么?
是否有另一种方法可以使用批处理脚本自动执行此操作?

参考文章:
https ://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/network-security-lan-manager-authentication-level

4

1 回答 1

0

您的注册表值类型错误(/t REG_SZ在您的reg add命令中)。它是一个REG_DWORD值,因此您的LmCompatibilityLevel附加值将被忽略。

请尝试:

/t REG_DWORD

否则,您还可以使用域组策略而不是批处理脚本。

于 2021-02-10T16:39:43.280 回答