如何在windows 2016服务器中启用NTLM身份验证?
如何在windows 2016服务器中启用NTLM身份验证?
提问于 2019-02-06 16:23:09
我有一个windows 2016服务器,它的活动目录也是域控制器,显然NTLM身份验证是禁用的。如何启用NTLM身份验证?
回答 1
Server Fault用户
发布于 2019-02-06 17:50:12
默认情况下,NT LAN Manager (包括LM、NTLM v1、v2和NTLM2)在Server 2016中启用并处于活动状态,因为它仍然用于本地登录(非域控制器)和服务器2016中的工作组登录身份验证。
可以通过组策略限制和/或禁用NTLM身份验证。它位于计算机配置\策略\Windows设置\安全设置\本地策略\安全选项中,这些选项被列为“网络安全:限制NTLM:”。有七个选项是相当不言自明的。
我强烈建议不要依赖NTLM安全,因为即使是NTLM2也很弱,而且相对容易破解。如果可能,应该在现代Active环境中的服务器上禁用它。
更多细节:https://docs.microsoft.com/en-us/windows-server/security/kerberos/ntlm-overview
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/952630
复制相关文章
相似问题
腾讯云开发者
