Wie man NTLM los wird

Wie man NTLM los wird

NT LAN Manager (NTLM) wurde mit Windows NT eingeführt und wird weiterhin in Netzwerken verwendet, die Pre-Windows XP- oder Pre-Windows 2000 Server-Clients enthalten. Es wird auch in Arbeitsgruppennetzwerken verwendet, wenn die Kerberos-Authentifizierung nicht ausgehandelt werden kann. Die NTLM-Authentifizierung ist jedoch nicht so sicher wie die Kerberos-Authentifizierung. Wenn Sie also ein Netzwerk mit extremer Sicherheit konfigurieren und Domänencontroller mit Windows Server 2008 R2 einbeziehen und Clients Windows 7 ausführen, ist dies der Fall Möglicherweise möchten Sie die Verwendung von NTLM einschränken .

Sie benötigen:

Schritte zu folgen:
1

Klicken Sie auf die Schaltfläche “Start”. Wählen Sie im Menü den Eintrag “Verwaltung” und klicken Sie dann auf das Menü “Gruppenrichtlinienverwaltung”, um die “Gruppenrichtlinien-Verwaltungskonsole” zu öffnen.

2

Erweitern Sie den Knoten für “Active Directory”, gefolgt von der “Domäne” des Knotens, des Domänenknotens und der “Domänencontroller”. Wählen Sie die Option “Standard-Domänencontroller”.

3

Klicken Sie auf “Standard Domänencontroller” und wählen Sie dann die Option “Bearbeiten” aus dem Menü.

4

Erweitern Sie die Knoten “Richtlinien” in “Computerkonfiguration”. Erweitern Sie den Knoten “Windows-Konfiguration”, gefolgt von “Sicherheitskonfiguration” und dem Knoten “Lokale Richtlinien”. Wählen Sie die Option “Sicherheitsoptionen”.

5

Scrollen Sie durch die Richtlinienkonfigurationsliste, um die Richtlinieneinstellung “Sicherheitsnetzwerk: NTLM-Authentifizierung in dieser Domäne einschränken” zu finden. Doppelklicken Sie darauf, um das Dialogfeld “Sicherheitsrichtlinieneinstellungen” zu öffnen.

6

Aktivieren Sie das Kontrollkästchen “Diese Konfiguration definieren”.

7

Wählen Sie in der Dropdownliste “Domänenkonten für Domänenserver verweigern” aus, wenn Sie verhindern möchten, dass Domänenbenutzer Domänenserver mit NTLM authentifizieren. Wählen Sie “Verweigern für Domänenkonto” aus der Dropdown-Liste, wenn Sie verhindern möchten, dass Benutzer die NTLM-Authentifizierung verwenden. Wählen Sie “Verweigern für Domänenserver”, wenn Sie die Verwendung von Domänenservern für die NTLM-Authentifizierung vermeiden möchten. Wählen Sie “Ablehnen”, um eine NTLM-Authentifizierung zu vermeiden.

See also  Wie man sich um einen Bambus kümmert

8

Klicken Sie auf die Schaltfläche “Übernehmen”, um die Änderung zu übernehmen. Sie werden gewarnt, dass die Anpassung die Kompatibilität mit Kunden, Diensten und Anwendungen beeinträchtigen könnte. Klicken Sie auf die Schaltfläche “Ja”.

9

Klicken Sie in der Titelleiste des “Gruppenrichtlinien-Editors” auf die Schaltfläche “Schließen” und anschließend in der Titelleiste der “Gruppenrichtlinien-Verwaltungskonsole” auf die Schaltfläche “Schließen”.

Wenn Sie weitere Artikel ähnlich wie NTLM loswerden möchten, empfehlen wir Ihnen, unsere Kategorie der Computer einzugeben.

Tipps
  • Wenn sich ein oder mehrere Computer mit NTLM authentifizieren müssen, können Sie die Richtlinieneinstellungsoption “NTLM einschränken: Serverausnahmen in dieser Domäne hinzufügen” aktivieren und das Gerät zur Liste hinzufügen.
  • Um herauszufinden, ob NTLM in Ihrem Netzwerk verwendet wird, sollten Sie in Erwägung ziehen, “Netzwerksicherheit: NTLM-Authentifizierungsprüfung in dieser Domäne” und “Netzwerksicherheit: NTLM-Überwachungsdatenverkehr” vor der NTLM-Einschränkung zuzulassen.
  • Sie finden detaillierte Informationen zu den einzelnen Richtlinieneinstellungen auf der Registerkarte “Erklärung” des Dialogfelds “Richtlinieneinstellungen”.
  • Das Deaktivieren von NTLM kann zu unerwarteten Ergebnissen führen. Überwachen Sie das Netzwerk vor und nach dem Deaktivieren von NTLM, um die erforderlichen Ausnahmen zu erstellen und Ausfallzeiten zu reduzieren.

administrator

Leave a Reply

Your email address will not be published. Required fields are marked *