Bagaimana untuk menghilangkan NTLM

NT LAN Manager (NTLM) diperkenalkan dengan Windows NT dan masih digunakan dalam rangkaian yang termasuk pelanggan pra-Windows XP atau versi sebelum Windows 2000 Server. Ia juga digunakan dalam rangkaian kumpulan kerja apabila pengesahan Kerberos tidak dapat dirundingkan. Walau bagaimanapun, pengesahan NTLM tidak semestinya sebagai pengesahan Kerberos, jadi jika anda mengkonfigurasi rangkaian yang memerlukan keselamatan yang melampau, dan masukkan pengawal domain yang menjalankan Windows Server 2008 R2, dan klien menjalankan Windows 7, itu adalah Anda mungkin mahu mengehadkan penggunaan NTLM .

Anda perlu:
  • Pengawal domain yang menjalankan Windows Server 2008 R2
  • Akaun pengguna yang merupakan ahli kumpulan Pentadbir Domain
Langkah-langkah untuk diikuti:

1

Klik pada butang "Mula". Pilih item "Alat Pentadbiran" dari menu, kemudian klik pada menu "Pengurusan Dasar Kumpulan" untuk membuka "Konsol Pengurusan Dasar Kumpulan".

2

Kembangkan simpul untuk "Direktori Aktif", diikuti oleh "domain" nod, nod domain, dan "pengawal domain". Pilih pilihan "pengawal domain lalai".

3

Klik pada "Pengawal domain lalai" dan kemudian pilih pilihan "Edit" dari menu.

4

Kembangkan nod "Dasar" dalam "Konfigurasi Komputer." Kembangkan nod "Konfigurasi Windows" diikuti dengan "Konfigurasi Keselamatan" dan nod "Dasar Tempatan". Pilih pilihan "Pilihan keselamatan".

5

Tatal ke senarai konfigurasi dasar untuk mencari tetapan dasar "Rangkaian Keselamatan: Hadkan pengesahan NTLM dalam domain ini." Klik dua kali untuk membuka kotak dialog "Tetapan dasar keselamatan".

6

Semak kotak semak "Tetapkan konfigurasi ini".

7

Pilih "Deny akaun domain ke pelayan domain" dari senarai juntai bawah jika anda ingin menghalang pengguna domain dari mengesahkan pelayan dalam domain menggunakan NTLM. Pilih "Tolak untuk akaun domain" dari senarai drop-down jika anda ingin menghalang pengguna daripada menggunakan pengesahan NTLM. Pilih "Tolak untuk pelayan domain", jika anda ingin mengelakkan penggunaan pelayan domain untuk pengesahan NTLM. Pilih "Deny" untuk mengelakkan pengesahan NTLM.

8

Klik pada butang "Terima" untuk menerima perubahan. Anda akan diberi amaran bahawa pelarasan ini boleh menjejaskan keserasian dengan pelanggan, perkhidmatan dan aplikasi. Klik pada butang "Ya".

9

Klik butang "Tutup" dalam bar tajuk "Editor Dasar Kumpulan", dan kemudian klik butang "Tutup" dalam bar tajuk "Konsol Pengurusan Dasar Kumpulan".

Petua
  • Jika satu atau lebih komputer perlu mengesahkan menggunakan NTLM, anda boleh mengaktifkan pilihan tetapan dasar "Membataskan NTLM: Tambah pengecualian pelayan dalam domain ini" dan tambahkan komputer ke senarai.
  • Untuk mengetahui sama ada NTLM digunakan dalam rangkaian anda, pertimbangkan untuk membenarkan "keselamatan rangkaian: audit pengesahan NTLM di domain ini" dan "Keselamatan rangkaian: masuk audit lalu lintas NTLM" sebelum sekatan NTLM.
  • Anda boleh mendapatkan maklumat terperinci tentang setiap tetapan dasar pada tab "Jelaskan" pada kotak dialog "Tetapan dasar".
  • Melumpuhkan NTLM boleh menghasilkan hasil yang tidak dijangka. Pantau rangkaian sebelum dan selepas menyahaktifkan NTLM untuk membuat pengecualian yang diperlukan dan mengurangkan downtime.