How to Get Rid von NTLM

Mitglieder-Login

InformationenNetwork Security

Public Key Verfahren zur Verschlüs… Public-Key- Kryptographie ( PKC) verwendet zwei Schlüssel , einen privaten und einen öffentlichen Sc
Wie Firesheep auf einem Mac verwend… Obwohl Internet-Sicherheit konzentriert sich normalerweise auf die Vermeidung von Viren und anderer
Wie Wallpaper von Gruppenrichtlinie… A desktop wallpaper Politik ist eine Art von Netzwerk-Konfiguration von Netzwerk-Administratoren ver
Wie Sie Probleme untersuchen und ve… Jagd nach einer Identität Dieb über Computernetze und digitale Forensik stellt eine anspruchsvolle A

Networking

HOME

* Computer Wissen >> Networking >> Network Security >> .

How to Get Rid von NTLM

NT LAN Manager (NTLM )-Authentifizierung wurde mit Windows NT eingeführt und wird noch in Netzwerken, die Prä-Windows XP-Clients oder Prä-Windows 2000 Server enthalten verwendet . Es wird auch verwendet , wenn die Authentifizierung von Benutzern in einer Arbeitsgruppe Umwelt und in einer Domäne , wenn die Kerberos-Authentifizierung kann nicht verhandelt werden. Allerdings NTLM-Authentifizierung ist nicht so sicher wie Kerberos-Authentifizierung , so dass, wenn Sie konfigurieren ein Netzwerk, das eine hohe Sicherheit benötigt und beinhaltet Domänencontroller unter Windows Server 2008 R2 und Clients mit Windows 7 , möchten Sie vielleicht , um die Verwendung von NTLM zu beschränken. Dinge, die Sie Geld Domänencontroller unter Windows Server 2008 R2
Benutzerkonto , das Mitglied der Gruppe Domänen-Admins ist
brauchen anzeigen Weitere Anweisungen
1

Klicken die Schaltfläche "Start" . Zeigen Sie auf die "Verwaltung" Menüpunkt , und klicken Sie dann auf den "Group Policy Management" Menüpunkt, um das Fenster " Group Policy Management Console . "
2

Erweitern Sie den Knoten für Ihren "Active Directory" Wald, durch den " Domains" Knoten , der Knoten für Ihre Domäne und der "Domain Controllers" Knoten gefolgt . Wählen Sie den " Default Domain Controllers "-Politik.
3

rechten Maustaste auf den " Default Domain Controllers "-Politik, und wählen Sie dann das Menü "Bearbeiten" Artikel .
4

Erweitern Sie den " Policies" Knoten unter "Computer -Konfiguration." Erweitern Sie den "Windows -Einstellungen" Knoten "Security Settings" Knoten und dem " Lokale Richtlinien " Knoten gefolgt . Wählen Sie den " Security Options " Knoten
5

unten auf der Liste der politischen Einstellungen Blättern Sie , um die " Network Security : Nur NTLM-Authentifizierung in diesem Bereich " zu finden. Richtlinieneinstellung . Doppelklicken Sie darauf, um seine " Security Policy Settings" -Dialog zu öffnen .
6

das Kontrollkästchen " Diese Richtlinieneinstellung definieren " aktivieren .
7

Wählen Sie " Deny für Domain- Konten zum Domain-Server "aus dem Drop -Down- Liste, wenn Sie wollen Domain Benutzer Authentifizierung an Servern in der Domäne mit NTLM verhindern. Wählen Sie " Domänenkonto für Deny " aus dem Drop -Down- Liste, wenn Sie Domänen-Benutzer von der Anmeldung über die Verwendung der NTLM-Authentifizierung verhindern wollen. Wählen Sie " Deny für Domain-Server ", wenn Sie Domain-Server verwenden NTLM für die Authentifizierung verhindern wollen. Wählen Sie " Deny all" jede NTLM-Authentifizierung zu verhindern.
8

Klicken Sie auf die Schaltfläche "OK" , um die Änderung zu übernehmen. Sie werden mit einer Warnung, dass die Einstellung kann die Kompatibilität mit Clients , Diensten und Anwendungen beeinflussen aufgefordert. Klicken Sie auf die Schaltfläche "Ja" .
9

Klicken Sie auf die Schaltfläche "Schließen" in der Titelleiste des " Group Policy Management Editor ", und klicken Sie dann auf die Schaltfläche "Schließen" in der Titelleiste des "Group Policy Management Console . "