| maison  | Hardware  | réseaux  | programmation  | Logiciel  | Dépannage  | systèmes |  
réseaux  
  • Ethernet

  • FTP et Telnet

  • Adresse IP

  • Réseau Internet

  • Réseaux locaux

  • modems

  • sécurité des réseaux

  • Autre Réseaux informatiques

  • Routeurs

  • Réseaux virtuels

  • Voice Over IP

  • réseau sans fil

  • Routeurs sans fil
  •  
    Connaissances Informatiques >> réseaux >> sécurité des réseaux >> Content
    Comment se débarrasser de NTLM
    NT LAN Manager ( NTLM) a été introduit avec Windows NT et est encore utilisé sur les réseaux qui comprennent des clients antérieurs à Windows XP ou serveurs pré- Windows 2000 Server. Il est également utilisé lors de l'authentification des utilisateurs dans un environnement de groupe de travail et dans un domaine lorsque l'authentification Kerberos ne peut pas être négocié. Toutefois , l'authentification NTLM n'est pas aussi sûre que l'authentification Kerberos, si vous configurez un réseau qui nécessite une sécurité forte et comprend des contrôleurs de domaine exécutant Windows Server 2008 R2 et les clients exécutant Windows 7, vous voudrez peut-être limiter l'utilisation de NTLM. Choses que vous devez
    Un contrôleur de domaine exécutant 2008 R2 compte de l'Utilisateur: qui est membre du groupe Domain Admins
    Windows Server Show More Instructions
    1

    Cliquez sur le bouton "Démarrer" . Pointez sur le " Outils d'administration " dans le menu , puis cliquez sur le menu " Group Policy Management " pour ouvrir la " console de gestion des stratégies de groupe . "
    2

    développez le nœud de votre "Active Directory" forêt , suivi par le nœud " domaines " , le nœud de votre domaine et le noeud " contrôleurs de domaine " . Sélectionnez la stratégie "Default Domain Controllers " .
    3

    un clic droit sur la politique "Default Domain Controllers " , puis choisissez le menu " Edition".
    4

    Développez le nœud «Politiques » sous « Configuration de l'ordinateur . " Développez le nœud " Paramètres Windows " suivi du " Paramètres de sécurité " nœud et le nœud " Stratégies locales " . Sélectionnez le nœud " Options de sécurité "
    5

    Faites défiler la liste des paramètres de stratégie pour localiser la «Sécurité réseau: restreindre l' authentification NTLM dans ce domaine" . Paramètre de stratégie. Double- cliquez dessus pour ouvrir la boîte de dialogue « Security Policy Settings".
    6

    Cochez la case " Définir ce paramètre politique " case à cocher.
    7

    Sélectionnez " Refuser pour les comptes de domaine aux serveurs de domaine "dans la liste déroulante si vous souhaitez empêcher les utilisateurs de domaine d' authentification aux serveurs dans le domaine de l'aide de NTLM . Sélectionnez " Refuser pour compte de domaine " dans la liste déroulante si vous souhaitez empêcher les utilisateurs de domaine de se connecter en utilisant l'authentification NTLM. Sélectionnez " Refuser pour les serveurs de domaine " si vous voulez empêcher les serveurs de domaine de l'utilisation de l'authentification NTLM . Sélectionnez " Deny All " pour empêcher toute authentification NTLM.
    8

    Cliquez sur le bouton "OK" pour accepter le changement . Vous serez invité avec un avertissement que le paramètre peut affecter la compatibilité avec les clients, les services et les applications. Cliquez sur " Oui" .
    9

    Cliquez sur le bouton "Fermer " dans la barre de titre de la « Éditeur de gestion des stratégies de groupe », puis cliquez sur le bouton "Fermer" dans la barre de titre de la " console de gestion des stratégies de groupe . "

    Previous :

    next :
      articles connexes
    ·Comment faire ombrage pour le maquillage Zombie 
    ·Vs d'authentification. Autorisation 
    ·Les faiblesses du WEP 
    ·Comment désactiver Windows Firewall Off dans la ligne …
    ·Comment faire pour modifier un compte Mot de passe admi…
    ·Routeur Firewall vs Pare-feu 
    ·Comment puis-je sécuriser mon routeur 2Wire sur mon iB…
    ·Comment devenir un spécialiste du pare-feu Cisco 
    ·Comment puis-je bloquer SSL à l'école 
    ·Comment configurer Cisco ASA 5505 pour utiliser un serv…
      articles en vedette
    ·Comment réseau avec des câbles croisés 
    ·Les avantages d'avoir l' Internet au travail 
    ·Comment envoyer un fax gratuite international 
    ·Comment prolonger sans fil ramassage Distance d'un ordi…
    ·Comment faire pour augmenter la vitesse d'une connexion…
    ·Comment faire pour convertir CAT5s à Crossovers 
    ·Comment trouver le numéro de client DHCP sur un D -Lin…
    ·Comment configurer Wirespeed 
    ·Comment ajouter Google Recherche de Encyclopedia Britan…
    ·Comment compteur Mon WAN bande passante au quotidien 
    Copyright © Connaissances Informatiques http://fr.wingwit.com