Miten päästä eroon NTLM: stä
NT LAN Manager (NTLM) otettiin käyttöön Windows NT: n kanssa ja sitä käytetään edelleen verkoissa, joissa on Windows XP -käyttöjärjestelmää edeltäviä asiakkaita tai Windows 2000 Server -versiota edeltäviä versioita. Sitä käytetään myös työryhmäverkkoissa, kun Kerberos-todennusta ei voida neuvotella. NTLM-todennus ei kuitenkaan ole yhtä turvallinen kuin Kerberos-todennus, joten jos määrität verkkoa, joka vaatii äärimmäistä tietoturvaa ja sisältää verkkotunnuksen ohjaimia, joissa on Windows Server 2008 R2, ja asiakkaat käyttävät Windows 7 -käyttöjärjestelmää, se on Voit ehkä rajoittaa NTLM: n käyttöä .
- Verkkotunnuksen ohjain, jossa on Windows Server 2008 R2
- Käyttäjätili, joka on verkkotunnusten järjestelmänvalvojien ryhmän jäsen
1
Napsauta Käynnistä-painiketta. Valitse valikosta "Hallintatyökalut" ja avaa "Ryhmäkäytäntöhallintakonsoli" valitsemalla "Ryhmäkäytäntöjen hallinta" -valikko.
2
Laajenna "Active Directory" -solmua, jota seuraa solmun "verkkotunnus", verkkotunnus solmu ja "verkkotunnuksen ohjaimet". Valitse vaihtoehto "oletusalueen ohjaimet".
3
Napsauta "Oletusalueen ohjaimet" ja valitse sitten "Muokkaa" -valikko valikosta.
4
Laajenna "Poliittiset" solmut "Tietokoneen kokoonpano". Laajenna "Windows Configuration" -solmu, jota seuraa "Security Configuration" ja "Local Policies" solmu. Valitse vaihtoehto "Suojausasetukset".
5
Selaa käytäntöasetusten luetteloa selataksesi käytäntöasetuksen "Suojaverkko: Rajoita NTLM-todennusta tällä alueella". Kaksoisnapsauta sitä avataksesi "Suojauspolitiikan asetukset" -valintaikkunan.
6
Tarkista "Määritä tämä määritys" -valintaruutu.
7
Valitse avattavasta luettelosta "Estä verkkotunnukset verkkotunnuspalvelimiin", jos haluat estää verkkotunnuksen käyttäjiä tunnistamasta palvelimia palvelimella NTLM: n avulla. Valitse pudotusvalikosta "Estä verkkotunnuksen tili", jos haluat estää käyttäjiä käyttämästä NTLM-todennusta. Valitse "Estä verkkotunnuspalvelimille", jos haluat välttää verkkotunnuspalvelinten käyttöä NTLM-todennusta varten. Valitse "Estä" välttääksesi NTLM-todennuksen.
8
Hyväksy muutos napsauttamalla Hyväksy-painiketta. Sinua varoitetaan, että säätö voi vaikuttaa yhteensopivuuteen asiakkaiden, palveluiden ja sovellusten kanssa. Napsauta Kyllä-painiketta.
9
Napsauta "Sulje" -painiketta "Ryhmäkäytäntöeditorin" otsikkorivillä ja napsauta sitten "Sulje" -painiketta "Ryhmäkäytännön hallintakonsolin" otsikkorivillä.
vihjeitä- Jos yhden tai useamman tietokoneen täytyy todentaa NTLM: n avulla, voit ottaa käytäntöasetuksen vaihtoehdon "Rajoita NTLM: Lisää palvelinpoikkeuksia tähän verkkotunnukseen" ja lisää tietokone luetteloon.
- Jos haluat selvittää, käytetäänkö NTLM: ää verkossa, harkitse verkkoturvallisuuden sallimista: NTLM-autentikointitarkastus tällä verkkotunnuksella ja verkkoturvallisuus: tuleva NTLM-auditointiliikenne ennen NTLM-rajoitusta.
- Yksityiskohtaiset tiedot kunkin käytännön asetuksista löytyvät "Poliittiasetukset" -valintaikkunan "Selitä" -välilehdestä.
- NTLM: n poistaminen käytöstä voi aiheuttaa odottamattomia tuloksia. Seuraa verkkoa ennen NTLM: n käytöstä poistamista ja sen jälkeen, kun haluat luoda tarvittavat poikkeukset ja vähentää seisokkeja.