Microsoft Windows-Betriebssysteme sind mit Funktionen , die die Sicherheitsbedürfnisse von kleinen Heimnetzwerken Netzwerke kleiner Unternehmen und großen Enterprise-Systeme dienen konzipiert. Computerauthentifizierung Anforderungen in jedem dieser Netzwerke variiert und erfordert ein Betriebssystem, das konfiguriert ist, um Netzwerk-Authentifizierung Anforderungen angepasst werden kann . Ändern Sie Windows-Authentifizierungsmethoden mithilfe der integrierten Werkzeuge zum Umgang mit Netzwerk- Anforderungen zu erfüllen. Things You
Microsoft Windows 7-Computer mit dem Group Policy Management Komponente aktiviert
brauchen anzeigen Weitere Anweisungen
1

Melden Sie sich beim Windows- 7-Computer mit dem Benutzernamen und Kennwort des ein Konto, das Administratorrechte auf dem Computer verfügt . Klicken Sie auf die Schaltfläche "Start" auf dem Windows-Desktop , klicken Sie dann auf "Verwaltung " und " Group Policy Management . "
2

Klicken Sie auf " Windows-Firewall Properties "-Link in dem Fenster , das erscheint. Klicken Sie auf die "IPSec -Einstellungen " und klicken Sie auf " Anpassen". Klicken Sie auf die Art der Authentifizierungsmethode die Sie auf dem Computer verwenden . Die " Standard "-Einstellung verwendet die Methode der lokalen Administrator-Account oder Gruppenrichtlinien definiert. "Computer ( Kerberos V5) " konfiguriert den Computer mit einer Active Directory- Domäne mit dem Kerberos V5-Protokoll zu authentifizieren. "User ( Kerberos V5) " konfiguriert den Computer zu Computer Authentifizierung erfordern unter Verwendung der Active Directory-Domäne Anmeldeinformationen des Benutzers, der aktuell angemeldet ist . "Computer -Zertifikat von dieser Zertifizierungsstelle " konfiguriert den Computer für die Authentifizierung mit einem Sicherheitszertifikat von einer Zertifizierungsstelle erhalten , oder CA, die Sie wählen . Wenn Sie nicht möchten, dass jeder dieser Authentifizierungsmethoden verwenden , mit dem nächsten Schritt fortfahren.
3

Klicken Sie auf " Erweitert" und klicken Sie auf "Anpassen" , um eine erste Authentifizierungsmethode wählen und eine zweite Authentifizierungsmethode. Klicken Sie "Computer (Kerberos V5) ", um Computer Domänenanmeldeinformationen verwenden . Klicken Sie "Computer ( NTLMv2 ) " auf den Computer mit den Anmeldeinformationen für die Domäne NTLMv2 Hash-Algorithmus zu verwenden. Klicken Sie auf " Computer- Zertifikat von dieser Certification Authority ( CA) ", um eine CA und Zertifikat für die Authentifizierung angeben . Klicken Sie auf " Preshared Key (nicht empfohlen) ", um ein geheimes Passwort für die Authentifizierung verwenden .
4

Klicken Sie auf " Erste -Authentifizierung ist optional ", um eine zweite Authentifizierungsmethode hinzuzufügen. Wenn die erste Authentifizierung fehl, kann der Computer noch anschließen, wenn die zweite Authentifizierungsmethode funktioniert. Wählen Sie "User (Kerberos V5) " für die zweite Methode , um den Computer so konfigurieren, dass die Domain- Anmeldeinformationen des aktuellen angemeldeten Benutzers für Domain- Authentifizierung verwenden. Klicken Sie auf " Benutzer ( NTLMv2 ) " , um den aktuellen angemeldeten Benutzers Domänenanmeldeinformationen mit der NTLMv2 Hash-Algorithmus für die Authentifizierung verwenden . Klicken Sie auf " Benutzer Health Certificate aus diesem Certification Authority ( CA) ", um Benutzer - Authentifizierung konfigurieren, wenn ein Sicherheits- Zertifikat und CA angegeben werden . Klicken Sie auf " Computer- Health -Zertifikat von dieser Certification Authority ( CA) ", um Computer -basierte Authentifizierung verwenden mithilfe eines angegebenen Zertifikat und CA .
5

Klicken Sie auf " Second -Authentifizierung ist optional ", wenn Sie für die Verbindung zu wollen auch dann erfolgreich, wenn das zweite Authentifizierungsverfahren ausfällt. Klicken Sie auf " OK " auf jedes Fenster zu schließen .