Comment se débarrasser de ntlm

La restriction NTLM peut complètement empêcher les utilisateurs d`accéder à un ordinateur

La restriction NTLM peut complètement empêcher les utilisateurs d`accéder à un ordinateur

NT LAN Manager (NTLM) a été introduit avec Windows NT et est encore utilisé sur les réseaux qui incluent les clients pré-Windows XP ou des serveurs pré-Windows 2000 Server. Il est également utilisé lors de l`authentification des utilisateurs dans un environnement de groupe de travail et dans un domaine lorsque l`authentification Kerberos ne peut pas être négocié. Cependant, l`authentification NTLM est pas aussi sûr que l`authentification Kerberos, donc si vous configurez un réseau qui requiert une sécurité forte et comprend des contrôleurs de domaine exécutant Windows Server 2008 R2 et les clients exécutant Windows 7, vous voudrez peut-être limiter l`utilisation de NTLM.

Clique le "Début" bouton. Pointez sur la "Outils administratifs" élément de menu, puis cliquez sur le "Gestion des politiques de groupe" élément de menu pour ouvrir la "Politique Console de gestion Groupe."

Video: ❥ 71 -【ASTUCE】: LA MEILLEURE ASTUCE CONTRE LA CELLULITE

Développez le nœud de votre "Active Directory" forêt, suivi du "Domaines" nœud, le nœud de votre domaine et le "Contrôleurs de domaine" nœud. Sélectionnez le "Par défaut des contrôleurs de domaine" politique.

clic droit sur le "Par défaut des contrôleurs de domaine" la politique, puis choisissez la "modifier" élément du menu.

Élargir la "politiques" sous nœud "Configuration de l`ordinateur." Élargir la "Paramètres Windows" noeud suivie par la "Les paramètres de sécurité" et le noeud "Stratégies locales" nœud. Sélectionnez le "Options de sécurité" nœud.

Video: COMMENT SE DÉBARRASSER DE LA CELLULITE : Astuces efficaces !

Faites défiler la liste des paramètres de stratégie pour localiser la "Sécurité réseau: Baliser l`authentification NTLM dans ce domaine" paramètre de stratégie. Double-cliquez dessus pour ouvrir son "Paramètres de stratégie de sécurité" dialogue.

Vérifier la "Définir ce paramètre de stratégie" case à cocher.

Sélectionner "Deny pour les comptes de domaine aux serveurs de domaine" dans la liste déroulante si vous voulez empêcher les utilisateurs de domaine d`authentification aux serveurs dans le domaine à l`aide NTLM. Sélectionner "Deny pour le compte de domaine" dans la liste déroulante si vous voulez empêcher les utilisateurs de domaine de se connecter en utilisant l`authentification NTLM. Sélectionner "Deny pour les serveurs de domaine" si vous voulez éviter les serveurs de domaine de l`utilisation NTLM pour l`authentification. Sélectionner "refuser tout" pour éviter toute authentification NTLM.

Clique le "D`accord" bouton pour accepter le changement. Vous serez invité avec un avertissement que le paramètre peut affecter la compatibilité avec les clients, les services et les applications. Clique le "Oui" bouton.

Clique le "Fermer" bouton dans la barre de titre de la "Éditeur de gestion des stratégies de groupe," puis cliquez sur le "Fermer" bouton dans la barre de titre de la "Politique Console de gestion Groupe."

Conseils

  • vérifier Si un ou plusieurs ordinateurs doit authentifier à l`aide NTLM, vous pouvez activer le "Restreindre NTLM: Ajouter des exceptions de serveur dans ce domaine" paramètre de stratégie et ajoutez l`ordinateur à la liste.
  • vérifier Pour savoir si NTLM est utilisé sur votre réseau, pensez à activer la "Sécurité réseau: Audit authentification NTLM dans ce domaine" et "Sécurité réseau: Audit du trafic entrant NTLM" avant de limiter NTLM.
  • vérifier Vous trouverez des informations détaillées sur chaque paramètre de stratégie sur la "Explique" onglet de la "Réglage de la politique" dialogue.

Video: Comment se débarrasser des vergétures avec le savon noir ��

Attention

  • Fermer La désactivation NTLM pourrait avoir des résultats inattendus. Surveillez votre réseau avant et après la désactivation de NTLM pour créer des exceptions nécessaires et de réduire les temps d`arrêt.

Articles Tu auras besoin de

Les références

  • lien Centre de téléchargement Microsoft: paramètres de stratégie de groupe de référence pour Windows et Windows Server
  • lien Microsoft TechNet: Présentation de la limitation de l`authentification NTLM

A propos de l`auteur

Rachelle Reese a écrit une formation technique pour les programmeurs et les administrateurs de réseau depuis 1995. Elle est titulaire d`une maîtrise en anglais, écrit. Elle écrit aussi la fiction et a publié deux recueils de nouvelles. L`une de ses nouvelles a été publié dans The Bitter End: Tales of Terror nautique.

Articles connexes