Comment se débarrasser de ntlm

La restriction NTLM peut complètement empêcher les utilisateurs d`accéder à un ordinateur

La restriction NTLM peut complètement empêcher les utilisateurs d`accéder à un ordinateur

NT LAN Manager (NTLM) a été introduit avec Windows NT et est encore utilisé sur les réseaux qui incluent les clients pré-Windows XP ou des serveurs pré-Windows 2000 Server. Il est également utilisé lors de l`authentification des utilisateurs dans un environnement de groupe de travail et dans un domaine lorsque l`authentification Kerberos ne peut pas être négocié. Cependant, l`authentification NTLM est pas aussi sûr que l`authentification Kerberos, donc si vous configurez un réseau qui requiert une sécurité forte et comprend des contrôleurs de domaine exécutant Windows Server 2008 R2 et les clients exécutant Windows 7, vous voudrez peut-être limiter l`utilisation de NTLM.

Clique le "Début" bouton. Pointez sur la "Outils administratifs" élément de menu, puis cliquez sur le "Gestion des politiques de groupe" élément de menu pour ouvrir la "Politique Console de gestion Groupe."

Video: ❥ 71 -【ASTUCE】: LA MEILLEURE ASTUCE CONTRE LA CELLULITE

Développez le nœud de votre "Active Directory" forêt, suivi du "Domaines" nœud, le nœud de votre domaine et le "Contrôleurs de domaine" nœud. Sélectionnez le "Par défaut des contrôleurs de domaine" politique.

clic droit sur le "Par défaut des contrôleurs de domaine" la politique, puis choisissez la "modifier" élément du menu.

Élargir la "politiques" sous nœud "Configuration de l`ordinateur." Élargir la "Paramètres Windows" noeud suivie par la "Les paramètres de sécurité" et le noeud "Stratégies locales" nœud. Sélectionnez le "Options de sécurité" nœud.

Video: COMMENT SE DÉBARRASSER DE LA CELLULITE : Astuces efficaces !

Faites défiler la liste des paramètres de stratégie pour localiser la "Sécurité réseau: Baliser l`authentification NTLM dans ce domaine" paramètre de stratégie. Double-cliquez dessus pour ouvrir son "Paramètres de stratégie de sécurité" dialogue.

Vérifier la "Définir ce paramètre de stratégie" case à cocher.

Sélectionner "Deny pour les comptes de domaine aux serveurs de domaine" dans la liste déroulante si vous voulez empêcher les utilisateurs de domaine d`authentification aux serveurs dans le domaine à l`aide NTLM. Sélectionner "Deny pour le compte de domaine" dans la liste déroulante si vous voulez empêcher les utilisateurs de domaine de se connecter en utilisant l`authentification NTLM. Sélectionner "Deny pour les serveurs de domaine" si vous voulez éviter les serveurs de domaine de l`utilisation NTLM pour l`authentification. Sélectionner "refuser tout" pour éviter toute authentification NTLM.

Clique le "D`accord" bouton pour accepter le changement. Vous serez invité avec un avertissement que le paramètre peut affecter la compatibilité avec les clients, les services et les applications. Clique le "Oui" bouton.

Clique le "Fermer" bouton dans la barre de titre de la "Éditeur de gestion des stratégies de groupe," puis cliquez sur le "Fermer" bouton dans la barre de titre de la "Politique Console de gestion Groupe."

Conseils

  • vérifier Si un ou plusieurs ordinateurs doit authentifier à l`aide NTLM, vous pouvez activer le "Restreindre NTLM: Ajouter des exceptions de serveur dans ce domaine" paramètre de stratégie et ajoutez l`ordinateur à la liste.
  • vérifier Pour savoir si NTLM est utilisé sur votre réseau, pensez à activer la "Sécurité réseau: Audit authentification NTLM dans ce domaine" et "Sécurité réseau: Audit du trafic entrant NTLM" avant de limiter NTLM.
  • vérifier Vous trouverez des informations détaillées sur chaque paramètre de stratégie sur la "Explique" onglet de la "Réglage de la politique" dialogue.

Video: Comment se débarrasser des vergétures avec le savon noir ��

Attention

  • Fermer La désactivation NTLM pourrait avoir des résultats inattendus. Surveillez votre réseau avant et après la désactivation de NTLM pour créer des exceptions nécessaires et de réduire les temps d`arrêt.

Articles Tu auras besoin de

Les références

  • lien Centre de téléchargement Microsoft: paramètres de stratégie de groupe de référence pour Windows et Windows Server
  • lien Microsoft TechNet: Présentation de la limitation de l`authentification NTLM

A propos de l`auteur

Rachelle Reese a écrit une formation technique pour les programmeurs et les administrateurs de réseau depuis 1995. Elle est titulaire d`une maîtrise en anglais, écrit. Elle écrit aussi la fiction et a publié deux recueils de nouvelles. L`une de ses nouvelles a été publié dans The Bitter End: Tales of Terror nautique.

Articles connexes
Comment mettre en place un e-mail proxyComment mettre en place un e-mail proxy
Comment changer la politique de mot de passe sur le serveur 2008Comment changer la politique de mot de passe sur le serveur 2008
Comment configurer un domaine windowsComment configurer un domaine windows
Comment disjoindre un domaineComment disjoindre un domaine
Comment trouver les ordinateurs du réseauComment trouver les ordinateurs du réseau
Comment mettre en place un mac sur un domaine windowsComment mettre en place un mac sur un domaine windows
Comment désactiver l`authentification sur un serveur proxy pour autoriser les connexions anonymesComment désactiver l`authentification sur un serveur proxy pour autoriser les connexions anonymes
Quels sont les avantages de l`authentification kerberos?Quels sont les avantages de l`authentification kerberos?
Comment configurer un serveur dnsComment configurer un serveur dns
Comment construire un réseau client-serveurComment construire un réseau client-serveur
Comment désactiver l`authentification windowsComment désactiver l`authentification windows
Les avantages d`un pc sur un contrôleur de domaineLes avantages d`un pc sur un contrôleur de domaine
Comment changer un mot de passe administrateur local pour un contrôleur de domaineComment changer un mot de passe administrateur local pour un contrôleur de domaine
Comment réinitialiser un mot de passe ci-dessous kerberos de domaine admin resetComment réinitialiser un mot de passe ci-dessous kerberos de domaine admin reset
Comment désactiver les paramètres de pare-feu contrôlé par une stratégie de groupeComment désactiver les paramètres de pare-feu contrôlé par une stratégie de groupe
Comment trouver mon service de nom de domaineComment trouver mon service de nom de domaine
Comment mettre en place un extranetComment mettre en place un extranet
Types d`authentification proxyTypes d`authentification proxy
Comment arrêter la transmission avec godaddyComment arrêter la transmission avec godaddy
Comment configurer des sites de confiance dans internet explorer pour une stratégie de groupeComment configurer des sites de confiance dans internet explorer pour une stratégie de groupe