NT LAN Manager ( NTLM ) autentisering introducerades med Windows NT och används fortfarande på nätverk som inkluderar pre - Windows XP-klienter eller pre - Windows 2000 servrar Server . Den används också när autentisera användare i en arbetsgrupp miljö och i en domän när Kerberos-autentisering inte kan förhandlas . Dock är NTLM-autentisering inte lika säkert som Kerberos-autentisering , så om du konfigurerar ett nätverk som kräver hög säkerhet och innehåller domänkontrollanter som kör Windows Server 2008 R2 och klienter som kör Windows 7 , kanske du vill begränsa användningen av NTLM . Saker du behöver Review, en domänkontrollant som kör Windows Server 2008 R2
användarkonto som är medlem i gruppen Domänadministratörer
Visa fler instruktioner
1
Klicka "Start " -knappen . Peka på " Administrationsverktyg " i menyn , och klicka sedan på " Group Policy Management " i menyn för att öppna " konsolen Grupprinciphantering . "
2
Expandera noden för din " Active Directory " skog , följt av " Domains " nod , noden för din domän och " Domain Controllers " nod . Välj " Default Domain Controller " politik .
3
Högerklicka på " Default Domain Controller " politik , och välj sedan " Redigera " i menyn .
4
Expandera " Politik " nod under " Computer Configuration . " Expandera " Windows Settings " nod följt av " Security Settings " nod och den " Lokala principer " nod . Välj " Security Options " nod
5
Bläddra nedåt i listan över politiska inställningar för att lokalisera " Network Security : Begränsa NTLM-autentisering i detta område " . Politiska inställning. Dubbelklicka på den för att öppna sin " säkerhetspolitik Settings " dialogen .
6
Markera " Definiera denna policy inställningen " kryssrutan .
7
Välj " Neka för domänkonton till domänservrar " från rullgardinsmenyn om du vill förhindra domänanvändare från autentisera till servrar i domänen med NTLM . Välj " Neka för domänkonto " från rullgardinsmenyn om du vill förhindra domän användare att logga in med NTLM -autentisering . Välj " Neka för domänservrar " om du vill förhindra domänservrar från NTLM för autentisering . Markera " Neka alla " för att förhindra NTLM-autentisering .
8
Klicka på " OK " -knappen för att acceptera ändringen . Du blir tillfrågad med en varning om att inställningen kan påverka kompatibilitet med klienter , tjänster och tillämpningar . Klicka på " Ja"-knappen .
9
Klicka på "Stäng " -knappen på namnlisten i " Group Policy Management Editor " och klicka sedan på " Stäng " -knappen på namnlisten i " Group Policy Management Console . " Addera
