NT LAN Manager ( NTLM) a été introduit avec Windows NT et est encore utilisé sur les réseaux qui comprennent des clients antérieurs à Windows XP ou serveurs pré- Windows 2000 Server. Il est également utilisé lors de l'authentification des utilisateurs dans un environnement de groupe de travail et dans un domaine lorsque l'authentification Kerberos ne peut pas être négocié. Toutefois , l'authentification NTLM n'est pas aussi sûre que l'authentification Kerberos, si vous configurez un réseau qui nécessite une sécurité forte et comprend des contrôleurs de domaine exécutant Windows Server 2008 R2 et les clients exécutant Windows 7, vous voudrez peut-être limiter l'utilisation de NTLM. Choses que vous devez
Un contrôleur de domaine exécutant 2008 R2 compte de l'Utilisateur: qui est membre du groupe Domain Admins
Windows Server Show More Instructions
1
Cliquez sur le bouton "Démarrer" . Pointez sur le " Outils d'administration " dans le menu , puis cliquez sur le menu " Group Policy Management " pour ouvrir la " console de gestion des stratégies de groupe . "
2
développez le nœud de votre "Active Directory" forêt , suivi par le nœud " domaines " , le nœud de votre domaine et le noeud " contrôleurs de domaine " . Sélectionnez la stratégie "Default Domain Controllers " .
3
un clic droit sur la politique "Default Domain Controllers " , puis choisissez le menu " Edition".
4
Développez le nœud «Politiques » sous « Configuration de l'ordinateur . " Développez le nœud " Paramètres Windows " suivi du " Paramètres de sécurité " nœud et le nœud " Stratégies locales " . Sélectionnez le nœud " Options de sécurité "
5
Faites défiler la liste des paramètres de stratégie pour localiser la «Sécurité réseau: restreindre l' authentification NTLM dans ce domaine" . Paramètre de stratégie. Double- cliquez dessus pour ouvrir la boîte de dialogue « Security Policy Settings".
6
Cochez la case " Définir ce paramètre politique " case à cocher.
7
Sélectionnez " Refuser pour les comptes de domaine aux serveurs de domaine "dans la liste déroulante si vous souhaitez empêcher les utilisateurs de domaine d' authentification aux serveurs dans le domaine de l'aide de NTLM . Sélectionnez " Refuser pour compte de domaine " dans la liste déroulante si vous souhaitez empêcher les utilisateurs de domaine de se connecter en utilisant l'authentification NTLM. Sélectionnez " Refuser pour les serveurs de domaine " si vous voulez empêcher les serveurs de domaine de l'utilisation de l'authentification NTLM . Sélectionnez " Deny All " pour empêcher toute authentification NTLM.
8
Cliquez sur le bouton "OK" pour accepter le changement . Vous serez invité avec un avertissement que le paramètre peut affecter la compatibilité avec les clients, les services et les applications. Cliquez sur " Oui" .
9
Cliquez sur le bouton "Fermer " dans la barre de titre de la « Éditeur de gestion des stratégies de groupe », puis cliquez sur le bouton "Fermer" dans la barre de titre de la " console de gestion des stratégies de groupe . "