NT LAN Manager ( NTLM ) godkjenning ble introdusert med Windows NT og er fortsatt i bruk på nettverk som inkluderer pre - Windows XP-klienter eller pre -Windows 2000 Server servere. Det brukes også når autentisering av brukere i en arbeidsgruppe miljø og i et domene når Kerberos -godkjenning ikke kan forhandles. Imidlertid er NTLM-godkjenning ikke er like sikker som Kerberos autentisering, så hvis du konfigurerer et nettverk som krever høy sikkerhet og inkluderer domenekontrollere som kjører Windows Server 2008 R2 og klienter som kjører Windows 7 , kan det være lurt å begrense bruken av NTLM . Du trenger
En domenekontroller som kjører Windows Server 2008 R2
brukerkonto som er medlem av Domain Admins gruppen
Vis flere instruksjoner
en
Klikk "Start "-knappen . Pek på "Administrative Tools " menyen, og klikk deretter på "Group Policy Management " menyen for å åpne "Group Policy Management Console . "
2
Utvid noden for "Active Directory " skogen, etterfulgt av " Domains " node, noden for ditt domene og " domain Controllers " node. Velg " Standard Domain Controllers "-politikk.
3
Høyreklikk på " Standard Domain Controllers "-politikk , og deretter velger "Edit " menyen .
4
Utvid " Politikk " node under " Computer Configuration ". Utvide " Windows Settings" node etterfulgt av " Security Settings" node og " Lokale policyer " node. Velg " Security Options" node
5
Rull nedover listen over politiske innstillinger for å finne " Network Security : Begrense NTLM-godkjenning i dette domenet" . Policy setting. Dobbeltklikk på den for å åpne sin " Security Policy Innstillinger" dialogen .
6
Sjekk " Definer denne politikken innstillingen " sjekkheftet .
7
Velg " Avslå for domene kontoer til domene servere "fra drop -down listen hvis du vil hindre domenebrukerne fra godkjenning til servere i domenet ved hjelp av NTLM . Velg " Nekt for domenet konto " fra drop -down listen hvis du vil hindre domenet brukere kan logge seg på ved hjelp av NTLM-godkjenning. Velg " Avslå for domenet servere" hvis du ønsker å unngå domene servere fra å bruke NTLM for godkjenning. Velg " Avvis alle " for å unngå NTLM-godkjenning.
8
Klikk på " OK" -knappen for å godta endringen. Du vil bli bedt med en advarsel om at innstillingen kan påvirke klient , tjenester og applikasjoner . Klikk på " Ja "-knappen .
9
Klikk på " Close "-knappen i tittellinjen i "Group Policy Management Editor ", og klikk deretter på "Lukk "-knappen i tittellinjen "Group Policy Management Console . "