Πώς να απαλλαγείτε από NTLM

NT LAN Manager ( NTLM) εισήχθη με τα Windows NT και εξακολουθεί να χρησιμοποιείται σε δίκτυα που περιλαμβάνουν τους πελάτες pre- Windows XP ή προ - διακομιστές με Windows 2000 Server. Είναι, επίσης, χρησιμοποιείται κατά τον έλεγχο ταυτότητας των χρηστών σε ένα περιβάλλον ομάδας εργασίας και σε έναν τομέα , όταν ο έλεγχος ταυτότητας Kerberos δεν μπορούν να αποτελέσουν αντικείμενο διαπραγμάτευσης . Ωστόσο , ο έλεγχος ταυτότητας NTLM δεν είναι τόσο ασφαλές όσο ταυτότητας Kerberos , οπότε αν είστε διαμόρφωση ενός δικτύου που απαιτεί ισχυρή ασφάλεια και περιλαμβάνει ελεγκτές τομέα που εκτελεί Windows Server 2008 R2 και τους πελάτες με Windows 7, ίσως να θέλετε να περιορίσει τη χρήση του NTLM . Τα πράγματα που θα χρειαστείτε
ένα ελεγκτή τομέα που εκτελεί Windows Server 2008 R2
λογαριασμό χρήστη που είναι μέλος της ομάδας Domain Admins

Παρουσίαση Περισσότερες οδηγίες
Η 1

Κάντε κλικ το κουμπί " Έναρξη " . Σημείο στο " Εργαλεία διαχείρισης " μενού , και στη συνέχεια κάντε κλικ στο " Διαχείριση πολιτικής ομάδας " μενού για να ανοίξετε την " Κονσόλα διαχείρισης πολιτικής ομάδας . " 2

Αναπτύξτε τον κόμβο για το " Active Directory " σας δάσος , ακολουθούμενο από το " Domains" κόμβο , τον κόμβο για τον τομέα σας και το "Ελεγκτές τομέα " κόμβο . Επιλέξτε την πολιτική " Default Domain Controllers » .
Εικόνων 3

δεξιό κλικ στην πολιτική " Default Domain Controllers » , και στη συνέχεια επιλέξτε το "Edit " μενού .
Η 4

Αναπτύξτε το " Πολιτικές " κόμβο κάτω " των ρυθμίσεων του υπολογιστή . " Αναπτύξτε το "Ρυθμίσεις των Windows " κόμβου ακολουθούμενο από το " Ρυθμίσεις ασφαλείας " του κόμβου και " Τοπικές Πολιτικές " κόμβο . Επιλέξτε το " Επιλογές ασφαλείας " κόμβος
5

Μετακινηθείτε προς τα κάτω τη λίστα των ρυθμίσεων πολιτικής για να εντοπίσετε το . " Ασφάλεια Δικτύων : Περιορίστε τον έλεγχο ταυτότητας NTLM στον τομέα αυτό" ρύθμιση πολιτικής . Κάντε διπλό κλικ για να ανοίξει το " Ρυθμίσεις Πολιτικής Ασφαλείας" του διαλόγου .
Η

6 Ελέγξτε το " Ορίστε αυτήν τη ρύθμιση πολιτικής " κουτάκι .
Η 7

Επιλέξτε "Deny για λογαριασμούς τομέα σε διακομιστές τομέα " από τη λίστα drop-down , αν θέλετε να εμποδίσετε τους χρήστες τομέα από την ταυτοποίηση σε διακομιστές στον τομέα χρησιμοποιώντας NTLM . Επιλέξτε "Deny για το λογαριασμό τομέα " από το drop -down λίστα, εάν θέλετε να εμποδίσετε τους χρήστες τομέα από τη σύνδεση με τη χρήση ελέγχου ταυτότητας NTLM . Επιλέξτε " Άρνηση για διακομιστές τομέα " , αν θέλετε να αποτρέψετε servers τομέα από τη χρήση NTLM για έλεγχο ταυτότητας . Επιλέξτε " Απόρριψη όλων " για να εμποδίσει κάθε ελέγχου ταυτότητας NTLM .
8

Κάντε κλικ στο κουμπί "OK " για να αποδεχτείτε την αλλαγή . Θα σας ζητηθεί με μια προειδοποίηση ότι η ρύθμιση θα μπορούσε να επηρεάσει τη συμβατότητα με τους πελάτες , υπηρεσίες και εφαρμογές . Κάντε κλικ στο κουμπί " Ναι " .
Η

9 Κάντε κλικ στο κουμπί " Κλείσιμο" στη γραμμή τίτλου της «Ομάδας Διαχείρισης Policy Editor , " και στη συνέχεια κάντε κλικ στο κουμπί " Κλείσιμο" στη γραμμή τίτλου του " Κονσόλα διαχείρισης πολιτικής ομάδας . "
Η
εικόνων