NT LAN Manager (NTLM) foi introduzido com o Windows NT e ainda é usado em redes que incluem clientes anteriores ao Windows XP ou servidores pré-Windows 2000 Server. Ele também é usado quando a autenticação de usuários em um ambiente de grupo de trabalho e em um domínio quando a autenticação Kerberos não pode ser negociado. No entanto, a autenticação NTLM não é tão segura como a autenticação Kerberos, por isso, se você estiver configurando uma rede que requer uma forte segurança e inclui controladores de domínio que executam o Windows Server 2008 R2 e clientes que executam o Windows 7, você pode querer restringir o uso de NTLM.
Coisas que você precisa
- Um controlador de domínio executando o Windows Server 2008 R2
- conta de usuário que é um membro do grupo de administradores de domínio
Clique no botão "Iniciar". Aponte para o item de menu "Ferramentas Administrativas", e clique no item de menu "Group Policy Management" para abrir o "Grupo Policy Management Console."
Expanda o nó para sua floresta "Active Directory", seguido pelo nó "Domínios", o nó do seu domínio eo nó "Domain Controllers". Selecione a política de "controladores de domínio padrão".
direita; clique na política de "controladores de domínio padrão", e em seguida, escolha o item de menu "Editar".
Expandir o "Políticas" nó em "Configuração do computador". Expanda o nó "Configurações do Windows", seguido pelo nó "Configurações de segurança" eo nó "Políticas Locais". Selecione o nó "Opções de segurança".
Role a lista de definições de política para localizar a "Segurança de rede: Restringir a autenticação NTLM neste domínio" definição de política. Clique duas vezes nele para abrir o diálogo "configurações política de segurança".
Marque a opção "Definir esta definição de política".
Selecione "Negar para contas de domínio para servidores de domínio" na lista drop-down se você quiser evitar que os usuários de domínio de autenticação para servidores no domínio usando NTLM. Selecione "Negar para conta de domínio" na lista drop-down se você quer evitar os usuários do domínio façam logon usando autenticação NTLM. Selecione "Negar para servidores de domínio" se você quer evitar os servidores de domínio de usar NTLM para autenticação. Selecione "negar tudo" para evitar qualquer tipo de autenticação NTLM.
Clique no botão "OK" para aceitar a alteração. Você será solicitado com um aviso de que a configuração pode afetar a compatibilidade com clientes, serviços e aplicações. Clique no botão "Sim".
Clique no botão "Fechar" na barra de título do "Editor de Gerenciamento de Política de Grupo", e em seguida, clique no botão "Fechar" na barra de título do "Group Policy Management Console."
dicas avisos
- Se um ou mais computadores precisa autenticar usando NTLM, você pode habilitar a opção "Restringir NTLM: adicionar exceções de servidor neste domínio" definição de política e adicionar o computador à lista.
- Para saber se NTLM está sendo usada em sua rede, considere a ativação da "rede de segurança: a autenticação NTLM de auditoria neste domínio" e "Segurança de rede: Auditoria tráfego NTLM recebida" antes de restringir NTLM.
- Você pode encontrar informações detalhadas sobre cada definição de política na guia "explicar" da caixa de diálogo "Política de Ajuste".
- Incapacitante NTLM pode ter resultados inesperados. Monitorar sua rede antes e depois de desativar NTLM para criar quaisquer excepções necessárias e reduzir o tempo de inatividade.
Como bloquear sites através de política de grupo
Como desativar o firewall do Windows com a política de grupo
Como desativar a autenticação NTLM
Como permitir o acesso vpn remoto para um usuário de domínio
Como se reconectar a uma unidade de rede mapeada
Como testar a autenticação ad
Como desativar a política de grupo no controlador de domínio