NT LAN Manager-verificatie ( NTLM ) werd geïntroduceerd met Windows NT en wordt nog steeds gebruikt op netwerken die pre - Windows XP- clients of pre - Windows 2000 Server -servers bevatten . Het wordt ook gebruikt bij het verifiëren van gebruikers in een werkgroep omgeving en in een domein als Kerberos-verificatie niet kan worden onderhandeld . Echter , NTLM-verificatie is niet zo veilig als Kerberos-verificatie , dus als je het configureren van een netwerk dat vereist een sterke beveiliging en omvat domeincontrollers met Windows Server 2008 R2 en clients met Windows 7 , wilt u misschien het gebruik van NTLM beperken . Wat je Een domeincontroller met Windows Server 2008 R2 gebruikersaccount die lid is van de groep Domeinadministrators Need Toon Meer Aanwijzingen Klik op 1 de knop "Start " . Wijs de " Systeembeheer " menu-item en klik vervolgens op de " Group Policy Management " menu-item om het te openen " Group Policy Management Console . " Kopen van 2 Vouw het knooppunt voor uw " Active Directory " bos , gevolgd door de " domeinen" knooppunt het knooppunt voor uw domein en de "Domain Controllers " knooppunt . Selecteer de "Default Domain Controllers" -beleid . 3 Klik met de rechtermuisknop "Default Domain Controllers" -beleid , en kies dan de " Edit" menu-item . 4 Vouw het " Beleid " knoop onder "Computer Configuration ". Uitbreiden van de " Windows-instellingen " knooppunt , gevolgd door de "Security Settings " knooppunt en het " Lokaal beleid " knooppunt . Selecteer de "Security Options " knooppunt 5 Scroll naar beneden in de lijst van het beleid instellingen om de " Network Security : Beperk de NTLM-authenticatie in dit domein" te lokaliseren . Beleidsbepaling . Dubbelklik op het bestand om het dialoogvenster " Veiligheidsbeleid Settings " te openen . 6 Controleer de " Definieer dit beleid instelling " checkbox . 7 Selecteer " Deny voor domeinrekeningen aan domain servers "uit het drop - down lijst als u wilt domein voorkomen dat gebruikers authenticeren aan servers in het domein met NTLM . Selecteer " Deny voor domeinrekening " uit het drop - down lijst als u wilt domein voorkomen dat gebruikers inloggen op NTLM-verificatie . Selecteer " Deny voor domeinservers " als je wilt domain servers te voorkomen met behulp van NTLM voor verificatie . Selecteer " Deny all " op een NTLM-verificatie te voorkomen . 8 Klik op de knop " OK " om de wijziging te accepteren . U wordt gevraagd met een waarschuwing dat de instelling van invloed kunnen zijn compatibiliteit met cliënten , diensten en toepassingen . Klik op de knop "Ja" . 9 Klik op de knop " Close" in de titelbalk van de " Group Policy Management Editor " en klik vervolgens op de knop " Close" in de titelbalk van de " Group Policy Management Console . "
|