Comment se débarrasser de ntlm

<

Contenu

  • Conseils avertissements
    • article data-type="article">
    NTLM Restreindre complètement peut empêcher les utilisateurs d`accéder à un ordinateur

    NT LAN Manager (NTLM) a été introduit avec Windows NT et est encore utilisé sur les réseaux qui incluent les clients pré-Windows XP ou les serveurs pré-Windows 2000 Server. Il est également utilisé lors de l`authentification des utilisateurs dans un environnement de groupe de travail et dans un domaine lorsque l`authentification Kerberos ne peut pas être négocié. Cependant, l`authentification NTLM est pas aussi sûr que l`authentification Kerberos, donc si vous configurez un réseau qui requiert une sécurité forte et comprend des contrôleurs de domaine exécutant Windows Server 2008 R2 et les clients exécutant Windows 7, vous pourriez vouloir limiter l`utilisation de NTLM.

    Choses que vous devez

    • Un contrôleur de domaine exécutant Windows Server 2008 R2
    • Compte d`utilisateur qui est un membre du groupe Admins du domaine

    • Cliquez sur le bouton "Démarrer". Pointez sur l`élément de menu "Outils d`administration", puis cliquez sur l`option de menu "Group Policy Management" pour ouvrir le "Group Policy Management Console."

    • Développez le nœud de votre forêt "Active Directory", suivi par le noeud "Domaines", le nœud de votre domaine et le "contrôleurs de domaine" noeud. Sélectionnez la stratégie "des contrôleurs de domaine par défaut".




    • droite, cliquez sur la stratégie "des contrôleurs de domaine par défaut", puis sélectionnez l`élément de menu "Edition".

    • Développez le "Politiques" noeud sous "Configuration de l`ordinateur." Développez le nœud "Paramètres Windows", suivi par le noeud "Paramètres de sécurité" et le "Stratégies locales" noeud. Sélectionnez le nœud "Options de sécurité".

    • Faites défiler la liste des paramètres de stratégie pour localiser le "Network Security: Restreindre l`authentification NTLM dans ce domaine" paramètre de stratégie. Double-cliquez dessus pour ouvrir sa boîte de dialogue "Paramètres de stratégie de sécurité".

    • Cochez la case "Définir ce paramètre de stratégie".

    • Sélectionnez "Refuser pour les comptes de domaine vers les serveurs de domaine" dans la liste déroulante si vous voulez empêcher les utilisateurs de domaine d`authentification aux serveurs dans le domaine en utilisant NTLM. Sélectionnez "Refuser pour compte de domaine" dans la liste déroulante si vous voulez empêcher les utilisateurs de domaine de se connecter en utilisant l`authentification NTLM. Sélectionnez "Refuser pour les serveurs de domaine" si vous voulez éviter les serveurs de domaine de l`utilisation de NTLM pour l`authentification. Sélectionnez "Refuser tout" pour empêcher toute authentification NTLM.

    • Cliquez sur le bouton "OK" pour accepter le changement. Vous serez invité avec un avertissement que le paramètre peut affecter la compatibilité avec les clients, les services et les applications. Cliquez sur le bouton "Oui".

    • Cliquez sur le bouton "Fermer" dans la barre de titre de la "Group Policy Management Editor," puis cliquez sur le bouton "Fermer" dans la barre de titre de la "Group Policy Management Console."

    Conseils Avertissements

    • Si un ou plusieurs ordinateurs doivent authentifier en utilisant NTLM, vous pouvez activer le "Restreindre NTLM: Ajouter des exceptions de serveur dans ce domaine" paramètre de stratégie et d`ajouter l`ordinateur à la liste.
    • Pour savoir si NTLM est utilisé sur votre réseau, pensez à activer le «réseau de sécurité: l`authentification NTLM de vérification dans ce domaine" et "Sécurité réseau: Audit du trafic NTLM entrant" avant de restreindre NTLM.
    • Vous pouvez trouver des informations détaillées sur chaque paramètre de stratégie sur l`onglet "Expliquer" de la boîte de dialogue "Paramètre de stratégie".
    • Désactivation de NTLM pourrait avoir des résultats inattendus. Surveillez votre réseau avant et après la désactivation de NTLM pour créer des exceptions nécessaires et de réduire les temps d`arrêt.
    Technologie / Réseaux informatiques / Sécurité internet

    AUTRES

    » » » » Comment se débarrasser de ntlm