autenticazione NT LAN Manager ( NTLM ) è stato introdotto con Windows NT ed è ancora usato sulle reti che includono i clienti di XP precedenti a Windows o server precedenti a Windows 2000 Server . E 'anche usato per l'autenticazione degli utenti in un ambiente di gruppo di lavoro e in un dominio in cui l'autenticazione Kerberos non può essere negoziato . Tuttavia, l'autenticazione NTLM non è sicuro come l'autenticazione Kerberos , quindi se si sta configurando una rete che richiede una forte sicurezza e comprende i controller di dominio che eseguono i client che eseguono Windows 7 Windows Server 2008 R2 e , si potrebbe desiderare di limitare l'utilizzo di NTLM . Cose che ti serviranno
Un controller di dominio che esegue 2008 R2
account utente che è un membro del gruppo Domain Admins
Windows Server Mostra più istruzioni
1
Click il pulsante "Start" . Puntare sul " Strumenti di amministrazione " voce di menu , quindi scegliere la voce " Group Policy Management " del menu per aprire il " Group Policy Management Console . "
2
Espandere il nodo relativo al " Active Directory " foresta , seguito dal nodo " domini " , il nodo relativo al dominio e il nodo " Controller di dominio " . Selezionare il " Controller di dominio predefinito" politica .
3
Fare clic con il " Controller di dominio predefinito " della politica, e quindi scegliere la voce di menu "Modifica" .
4
Espandere il nodo " Politiche " sotto " Configurazione computer ". Espandere il nodo " Impostazioni di Windows " seguito dal " Impostazioni di sicurezza " del nodo e la " Criteri locali " nodo. Selezionare la voce " Opzioni di protezione " nodo
5
Scorrere verso il basso l'elenco delle impostazioni dei criteri per individuare la "Sicurezza di rete: limita l'autenticazione NTLM in questo settore " . Impostazione . Fare doppio clic per aprire la finestra di dialogo " Security Policy Settings" .
6
Controllare il " Definire questa impostazione politica " checkbox .
7
Seleziona " Nega per gli account di dominio al server di dominio "dalla lista a discesa , se si vuole evitare che gli utenti del dominio di autenticazione al server del dominio tramite NTLM . Selezionare " Deny per account di dominio " dall'elenco a discesa, se si vuole evitare che gli utenti dominio di accedere utilizzando l'autenticazione NTLM . Selezionare " Nega per server di dominio " , se si vuole evitare che i server di dominio da utilizzare per l'autenticazione NTLM . Seleziona " Nega tutto " per evitare qualsiasi autenticazione NTLM .
8
Fare clic sul pulsante "OK" per accettare la modifica . Verrà visualizzato un avviso che l' impostazione potrebbe influire sulla compatibilità con i clienti, i servizi e le applicazioni . Fare clic sul pulsante "Sì" .
9
Fare clic sul pulsante "Chiudi" nella barra del titolo di " Editor Gestione Criteri di gruppo ", e quindi fare clic sul pulsante "Chiudi" nella barra del titolo della " Group Policy Management Console . "