Les partenaires publicitaires:

Comment se débarrasser de ntlm

NT LAN Manager (NTLM) a été introduit avec Windows NT et est encore utilisé sur les réseaux qui comprennent des clients pré-Windows XP ou serveurs pré-Windows 2000 Server. Il est également utilisé lors de l'authentification des utilisateurs dans un environnement de groupe de travail et dans un domaine où l'authentification Kerberos ne peut être négocié. Cependant, l'authentification NTLM est pas aussi sûr que l'authentification Kerberos, si vous configurez un réseau qui requiert une sécurité forte et comprend des contrôleurs de domaine exécutant Windows Server 2008 R2 et les clients exécutant Windows 7, vous voudrez peut-être de limiter l'utilisation de NTLM.

Choses que vous devez

  • Un contrôleur de domaine exécutant Windows Server 2008 R2
  • Compte d'utilisateur qui est un membre du groupe Administrateurs de domaine

Instructions

  1. Cliquez sur le bouton "Démarrer". Pointez sur l'élément de menu "Outils d'administration", puis cliquez sur le menu "Group Policy Management" pour ouvrir le "Groupe Politique console de gestion."

  2. Développez le nœud de votre forêt "Active Directory", suivie par le noeud "Domaines", le nœud de votre domaine et le "contrôleurs de domaine" noeud. Sélectionnez la politique "des contrôleurs de domaine par défaut".




  3. droit; cliquez sur la stratégie "des contrôleurs de domaine par défaut", puis choisissez le menu "Edition".

  4. Développez le "Politiques" noeud sous "Configuration de l'ordinateur." Développez le nœud "Paramètres Windows" suivie par le noeud "Paramètres de sécurité" et le "Stratégies locales" noeud. Sélectionnez le nœud "Options de sécurité".

  5. Faites défiler la liste des paramètres de stratégie pour localiser le «Sécurité réseau: Restreindre l'authentification NTLM dans ce domaine" paramètre de stratégie. Double-cliquez dessus pour ouvrir sa boîte de dialogue "Paramètres de politique de sécurité".

  6. Cochez la case "Définir ce paramètre de stratégie".



  7. Sélectionnez "Refuser pour les comptes de domaine vers les serveurs de domaine" de la liste déroulante si vous souhaitez empêcher les utilisateurs de domaine d'authentification aux serveurs dans le domaine en utilisant NTLM. Sélectionnez "Refuser pour compte de domaine" dans la liste déroulante si vous souhaitez empêcher les utilisateurs de domaine de se connecter en utilisant l'authentification NTLM. Sélectionnez "Refuser pour les serveurs de domaine" si vous voulez éviter les serveurs de domaine de l'utilisation de NTLM pour l'authentification. Sélectionnez «Refuser tout» pour éviter toute authentification NTLM.

  8. Cliquez sur le bouton "OK" pour accepter le changement. Vous serez invité avec un avertissement que le paramètre peut affecter la compatibilité avec les clients, les services et les applications. Cliquez sur le bouton "Oui".

  9. Cliquez sur le bouton "Fermer" dans la barre de titre de la "Group Policy Management Editor", puis cliquez sur le bouton "Fermer" dans la barre de titre de la "Group Policy Management Console."

Conseils Avertissements

  • Si un ou plusieurs ordinateurs doit authentifier l'aide de NTLM, vous pouvez activer l'option "Restreindre NTLM: Ajouter exceptions du serveur dans ce domaine" paramètre de stratégie et d'ajouter l'ordinateur à la liste.
  • Pour savoir si NTLM est utilisé sur votre réseau, pensez à activer le «Réseau de la sécurité: l'authentification NTLM de vérification dans ce domaine» et «Sécurité réseau: Audit trafic entrant NTLM" avant restreindre NTLM.
  • Vous pouvez trouver des informations détaillées sur chaque paramètre de stratégie sur l'onglet "Expliquer" de la boîte de dialogue "Paramètre de stratégie".
  • Désactivation NTLM pourrait avoir des résultats inattendus. Surveiller votre réseau avant et après la désactivation NTLM pour créer des exceptions nécessaires et de réduire les temps d'arrêt.
» » » » Comment se débarrasser de ntlm