Connaissances Informatiques >> réseaux >> sécurité des réseaux >> Content
  Derniers articles
  • Comment se débarrasser de NTLM 
  • Comment se connecter à SonicWALL Av…
  • Pare-feu matériels vs. Pare-feu Log…
  • Comment changer le mot de passe d'ac…
  • Comment décrypter les fichiers cryp…
  • Qu'est-ce qu'un pare-feu SPI 
  • Je ne peux pas changer mon nom de l'…
  • Comment lire sur et savoir SAP Sécu…
  • Protocole de sécurité IP 
  • Comment faire pour installer SSL 2.0…
  •   sécurité des réseaux
  • Ethernet

  • FTP et Telnet

  • Adresse IP

  • Réseau Internet

  • Réseaux locaux

  • modems

  • sécurité des réseaux

  • Autre Réseaux informatiques

  • Routeurs

  • Réseaux virtuels

  • Voice Over IP

  • réseau sans fil

  • Routeurs sans fil
  •  
    sécurité des réseaux

    Comment se débarrasser de NTLM

    NT LAN Manager ( NTLM) a été introduit avec Windows NT et est encore utilisé sur les réseaux qui comprennent des clients antérieurs à Windows XP ou serveurs pré- Windows 2000 Server. Il est également utilisé lors de l'authentification des utilisateurs dans un environnement de groupe de travail et dans un domaine lorsque l'authentification Kerberos ne peut pas être négocié. Toutefois , l'authentification NTLM n'est pas aussi sûre que l'authentification Kerberos, si vous configurez un réseau qui nécessite une sécurité forte et comprend des contrôleurs de domaine exécutant Windows Server 2008 R2 et les clients exécutant Windows 7, vous voudrez peut-être limiter l'utilisation de NTLM. Choses que vous devez
    Un contrôleur de domaine exécutant 2008 R2 compte de l'Utilisateur: qui est membre du groupe Domain Admins
    Windows Server Show More Instructions
    1

    Cliquez sur le bouton "Démarrer" . Pointez sur le " Outils d'administration " dans le menu , puis cliquez sur le menu " Group Policy Management " pour ouvrir la " console de gestion des stratégies de groupe . "
    2

    développez le nœud de votre "Active Directory" forêt , suivi par le nœud " domaines " , le nœud de votre domaine et le noeud " contrôleurs de domaine " . Sélectionnez la stratégie "Default Domain Controllers " .
    3

    un clic droit sur la politique "Default Domain Controllers " , puis choisissez le menu " Edition".
    4

    Développez le nœud «Politiques » sous « Configuration de l'ordinateur . " Développez le nœud " Paramètres Windows " suivi du " Paramètres de sécurité " nœud et le nœud " Stratégies locales " . Sélectionnez le nœud " Options de sécurité "
    5

    Faites défiler la liste des paramètres de stratégie pour localiser la «Sécurité réseau: restreindre l' authentification NTLM dans ce domaine" . Paramètre de stratégie. Double- cliquez dessus pour ouvrir la boîte de dialogue « Security Policy Settings".
    6

    Cochez la case " Définir ce paramètre politique " case à cocher.
    7

    Sélectionnez " Refuser pour les comptes de domaine aux serveurs de domaine "dans la liste déroulante si vous souhaitez empêcher les utilisateurs de domaine d' authentification aux serveurs dans le domaine de l'aide de NTLM . Sélectionnez " Refuser pour compte de domaine " dans la liste déroulante si vous souhaitez empêcher les utilisateurs de domaine de se connecter en utilisant l'authentification NTLM. Sélectionnez " Refuser pour les serveurs de domaine " si vous voulez empêcher les serveurs de domaine de l'utilisation de l'authentification NTLM . Sélectionnez " Deny All " pour empêcher toute authentification NTLM.
    8

    Cliquez sur le bouton "OK" pour accepter le changement . Vous serez invité avec un avertissement que le paramètre peut affecter la compatibilité avec les clients, les services et les applications. Cliquez sur " Oui" .
    9

    Cliquez sur le bouton "Fermer " dans la barre de titre de la « Éditeur de gestion des stratégies de groupe », puis cliquez sur le bouton "Fermer" dans la barre de titre de la " console de gestion des stratégies de groupe . "

     
    Article précédent:
    Article suivant:
    Articles recommandés
  • Comment un paquet encapsulé et décapsulés 
  • Comment effacer les traces informatiques 
  • Comment trouver un numéro de système autonome 
  • Comment faire pour installer un certificat client SSL 
  • Comment supprimer stratégies de restriction logicielle 
  • Comment utiliser le Bluetooth Mobile Phone Spy Ultime 
  • L' évaluation de la vulnérabilité de la sécurité des technologies de l'information 
  • Outils de gestion de réseau pour Windows 
  • Public Tutorial d'authentification par clé 
  • Qu'est-ce qu'un compte SSL 
  • Connaissances Informatiques © http://www.ordinateur.cc