Како се ријешити НТЛМ-а

НТ ЛАН Манагер (НТЛМ) је уведен са Виндовс НТ и још увек се користи у мрежама које укључују клијенте пре оперативног система Виндовс или верзије пре Виндовс 2000 сервера. Такође се користи у мрежама радних група када Керберос аутентификација не може бити договорена. Међутим, НТЛМ потврда идентитета није тако сигурна као Керберос провера идентитета, тако да ако конфигуришете мрежу која захтева екстремну безбедност и укључите контролере домена који раде под оперативним системом Виндовс Сервер 2008 Р2, а клијенти раде под оперативним системом Виндовс 7, то је Можда желите ограничити употребу НТЛМ-а .

Требаће вам:
  • Контролер домена који покреће Виндовс Сервер 2008 Р2
  • Кориснички налог који је члан групе Администратори домена
Следећи кораци:

1

Кликните на дугме "Старт". Изаберите ставку "Административе Тоолс" из менија, а затим кликните на мени "Гроуп Полици Манагемент" да бисте отворили "Гроуп Полици Манагемент Цонсоле".

2

Проширите чвор за "Ацтиве Дирецтори", након чега слиједи "домена" чвора, чвор домена и "контролери домена". Изаберите опцију "подразумевани контролери домена".

3

Кликните на "Подразумевани контролери домена", а затим у менију изаберите опцију "Уреди".

4

Проширите чворове "Полици" у "Цомпутер Цонфигуратион". Проширите чвор "Виндовс Цонфигуратион", затим "Сецурити Цонфигуратион" и "Лоцал Полициес" чвор. Изаберите опцију "Безбедносне опције".

5

Крећите се кроз листу конфигурације смерница да бисте пронашли поставку правила „Безбедносна мрежа: ограничите НТЛМ потврду идентитета у овом домену“. Двапут кликните на њу да бисте отворили дијалог "Поставке сигурносних правила".

6

Потврдите избор у пољу за потврду "Дефинирај ову конфигурацију".

7

Из падајуће листе изаберите опцију "Забрани рачуне домена серверима домена" ако желите да спречите кориснике домена да аутентификују сервере у домену користећи НТЛМ. Изаберите "Дени фор домаин аццоунт" из падајуће листе ако желите да спречите кориснике да користе НТЛМ аутентификацију. Изаберите "Забрани за доменске сервере", ако желите да избегнете употребу сервера домена за НТЛМ потврду идентитета. Изаберите "Забрани" да бисте избегли НТЛМ потврду идентитета.

8

Кликните на дугме "Прихвати" да бисте прихватили промену. Бићете упозорени да подешавање може утицати на компатибилност са корисницима, услугама и апликацијама. Кликните на дугме "Да".

9

Кликните на дугме "Затвори" у насловној траци "Уређивача смерница групе", а затим кликните на дугме "Затвори" у насловној траци "Конзоле управљања групним правилима".

Савети
  • Ако један или више рачунара треба да провере аутентичност помоћу НТЛМ-а, можете да омогућите опцију поставке политике „Ограничи НТЛМ: додавање изузетака сервера у овом домену“ и додајте рачунар на листу.
  • Да бисте сазнали да ли се НТЛМ користи у вашој мрежи, размислите о томе да дозволите "безбедност мреже: НТЛМ проверу аутентичности у овом домену" и "Безбедност мреже: долазни саобраћај за НТЛМ ревизију" пре рестрикције за НТЛМ.
  • Детаљне информације о поставкама сваке политике можете пронаћи на картици "Објасни" у дијалошком оквиру "Поставке правила".
  • Онемогућавање НТЛМ-а може имати неочекиване резултате. Пратите мрежу пре и после деактивирања НТЛМ-а да бисте створили неопходне изузетке и смањили време застоја.