autentificación NT LAN Manager ( NTLM ) se introdujo con Windows NT y todavía se utiliza en redes que incluyen clientes anteriores a Windows XP o servidores anteriores a Windows 2000 Server. También se utiliza para autenticar usuarios en un entorno de grupo de trabajo y en un dominio cuando la autenticación Kerberos no se puede negociar . Sin embargo , la autenticación NTLM no es tan segura como la autenticación Kerberos, así que si usted está configurando una red que requiere una gran seguridad e incluye los controladores de dominio que ejecutan Windows Server 2008 los clientes que ejecutan Windows 7 y R2 , es posible que desee restringir el uso de NTLM. Cosas que necesitará
Un controlador de dominio que ejecute Windows Server 2008 R2
cuenta de usuario que sea miembro del grupo Administradores de dominio
Ver Más instrucciones
1
Click el botón "Start" . Seleccione la opción del menú " Herramientas administrativas " y , a continuación, haga clic en la opción " Group Policy Management " para abrir la " Consola de administración de directivas de grupo. "
2
Expandir el nodo para el "Active Directory " bosque, seguido por el nodo de " Dominios " , el nodo del dominio y el nodo " Controladores de dominio " . Seleccione la opción " Default Domain Controllers " política .
3
Haga clic en " Default Domain Controllers " la política y , a continuación, elija la opción del menú "Edición".
4
Expandir el nodo "Políticas " en " Configuración del equipo ". Expanda el nodo " Configuración de Windows " seguido por el " Configuración de seguridad " nodo y el nodo " Directivas locales " . Seleccione el nodo " Opciones de seguridad "
5
Desplácese por la lista de opciones de política para buscar la " Seguridad de la red : restringir la autenticación NTLM en este ámbito ." Configuración de directiva. Haga doble clic para abrir el cuadro de diálogo " Configuración de Política de Seguridad " .
6 Marque la casilla " Definir esta configuración de directiva " casilla de verificación.
7
Seleccione " Denegar para cuentas de dominio a los servidores de dominio "de la lista desplegable si desea evitar que los usuarios del dominio de autenticación en los servidores del dominio mediante NTLM . Seleccione " Denegar para la cuenta de dominio " de la lista desplegable si desea evitar que los usuarios del dominio de la tala sobre el uso de la autenticación NTLM. Seleccione " Denegar para servidores de dominio " si quiere evitar que los servidores del dominio del uso de NTLM para la autenticación. Seleccione " Deny All " para evitar que la autenticación NTLM.
8
clic en el botón " OK" para aceptar el cambio . Se le indicará con un aviso de que el ajuste podría afectar a la compatibilidad con los clientes, servicios y aplicaciones. Haga clic en el botón "Sí" .
9
clic en el botón "Cerrar" en la barra de título del " Editor de administración de directivas de grupo, " y luego haga clic en el botón " Cerrar" en la barra de título de la " consola de administración de directivas de grupo. "