¿Cómo deshacerse de ntlm

NT LAN Manager (NTLM) se introdujo con Windows NT y todavía se utiliza en las redes de clientes que incluyen pre-Windows XP o servidores anteriores de Windows 2000 Server. También se utiliza cuando la autenticación de usuarios en un entorno de grupo de trabajo y en un dominio cuando la autenticación Kerberos no se puede negociar. Sin embargo, la autenticación NTLM no es tan segura como la autenticación Kerberos, por lo que si va a configurar una red que requiere una fuerte seguridad e incluye controladores de dominio que ejecutan Windows Server 2008 R2 y clientes que ejecutan Windows 7, es posible que desee restringir el uso de NTLM.

Haga clic en el "comienzo" botón. Señala al "Herramientas administrativas" elemento del menú y, a continuación, haga clic en el "Administración de Políticas de Grupo" elemento de menú para abrir el "Consola de administración de directivas de grupo."

Expanda el nodo para su "Directorio Activo" bosque, seguido por el "dominios" nodo, el nodo del dominio y el "Controladores de dominio" nodo. Selecciona el "Por defecto los controladores de dominio" política.

haga clic en el "Por defecto los controladores de dominio" política y, a continuación, elija la "Editar" opción del menú.

Ampliar la "políticas" nodo bajo "Configuracion de Computadora." Ampliar la "Configuración de Windows" nodo seguido de la "Configuraciones de seguridad" nodo y el "Las políticas locales" nodo. Selecciona el "Opciones de seguridad" nodo.

Desplazarse por la lista de ajustes de política para localizar el "Seguridad de red: restringir la autenticación NTLM en este dominio" configuración de directiva. Haga doble clic en ella para abrir su "Configuración de la política de seguridad" diálogo.

Comprobar el "Definir esta configuración de directiva" caja.

Seleccionar "Denegar para cuentas de dominio a los servidores de dominio" de la lista desplegable si desea evitar que los usuarios del dominio de autenticación en los servidores en el dominio mediante NTLM. Seleccionar "Denegar para la cuenta de dominio" de la lista desplegable si desea evitar que los usuarios del dominio de iniciar la sesión mediante la autenticación NTLM. Seleccionar "Denegar para servidores de dominio" si se quiere evitar que los servidores de dominio del uso de NTLM para la autenticación. Seleccionar "Negar todo" para evitar cualquier autenticación NTLM.

Haga clic en el "DE ACUERDO" botón para aceptar el cambio. Se le pedirá con una advertencia de que el ajuste podría afectar a la compatibilidad con los clientes, servicios y aplicaciones. Haga clic en el "Sí" botón.

Haga clic en el "Cerca" botón en la barra de título de la "Grupo Editor de administración de directivas," y luego haga clic en el "Cerca" botón en la barra de título de la "Consola de administración de directivas de grupo."

Consejos

• comprobar Si uno o más ordenadores necesita autenticar mediante NTLM, puede activar la "Restringir NTLM: Añadir excepciones del servidor en este dominio" establecimiento de políticas y poner el equipo a la lista.
• comprobar Para averiguar si NTLM se está utilizando en la red, que permite tener en cuenta la "Seguridad de red: Auditoría autenticación NTLM en este dominio" y "seguridad de la red: auditar el tráfico entrante NTLM" antes de la restricción de NTLM.
• comprobar Se puede encontrar información detallada acerca de cada configuración de directiva sobre la "Explique" pestaña de la "Configuración de directiva" diálogo.

Advertencia

• cerca Desactivación NTLM podría tener resultados inesperados. Supervisar la red antes y después de desactivar NTLM para crear las excepciones necesarias y reducir el tiempo de inactividad.

referencias

• enlazar Microsoft Download Center: Directiva de grupo Configuración de referencia para Windows y Windows Server
• enlazar Microsoft TechNet: Presentación de la restricción de autenticación NTLM

Sobre el Autor

Rachelle Reese ha estado escribiendo capacitación técnica para los programadores y administradores de red desde 1995. Ella tiene una maestría en Inglés, escribiendo. Ella también escribe ficción y ha publicado dos colecciones de cuentos. Uno de sus cuentos fue publicado en The Bitter End: Tales of Terror náutico.