Como ver-se livre da NTLM – 9 passos

NT LAN Manager (NTLM) foi introduzido com o Windows NT e ainda é usado em redes que incluem clientes ou versões pré-Windows XP antes do servidor Windows 2000. Também é usado em redes de grupos de trabalho quando a autenticação do Kerberos não pode ser negociada. No entanto, a autenticação NTLM não é tão segura quanto a autenticação de Kerberos, por isso, se você estiver reconfigurando uma rede que requer segurança extrema, e inclua controladores de domínio executando o Windows Server 2008 R2, e os clientes executam o Windows 7, é possível que você deseja restringir o uso de ntlm.

  • Um controlador de domínio executando o Windows Server 2008 R2
  • Conta de usuário que é administradores de domínio do membro do membro do grupo

Clique no botão «Iniciar». Escolha o item «Ferramentas Administrativas» no menu e, em seguida, clique no «Gerenciamento de Diretiva de Grupo» no menu para abrir o «Console de Gerenciamento de Diretiva de Grupo».

Expande o nó para «Active Directory», seguido pelo «domínio» do nó, o nó do domínio e os «controladores de domínio». Selecione a opção «Controladores de Domínio padrão».

Clique em «Controladores de domínio padrão» e, em seguida, escolha a opção «Editar» no menu.

Estenda as «políticas» nós em «Configurações da equipe». Expanda o nó «Configuração do Windows» seguido por «Configurações de segurança» e o nó «Políticas locais». Selecione a opção «Opções de segurança».

Percorra a lista de configuração de política para procurar a «rede de segurança: restringir a autenticação NTLM neste domínio». Clique duas vezes nele para abrir sua caixa de diálogo «Configurações de política de segurança».

Marque a caixa de seleção «Defina esta configuração».

Selecione «Denugar contas de domínio para servidores de domínio» na lista suspensa, se você quiser impedir que os usuários do domínio sejam autenticando os servidores de domínio usando o NTLM. Selecione «Denge para a conta de domínio» na lista suspensa, se você quiser impedir que os usuários usem a autenticação NTLM. Selecione «Denge for Domain Servers», se você quiser evitar o uso de servidores de domínio para a autenticação NTLM. Selecione «Denar» para evitar qualquer autenticação NTLM.

Clique no botão «OK» para aceitar a alteração. Você será avisado que o ajuste pode afetar a compatibilidade com clientes, serviços e aplicativos. Clique no botão «Sim».

Clique no botão «Fechar» na barra de título do «Editor de Diretiva de Grupo» e, em seguida, clique no botão «Fechar» na barra de título do «Console de Gerenciamento de Diretiva de Grupo».

Se você quiser ler mais itens semelhantes a como se livrar do NTLM, recomendamos que você insira nossa categoria de computadores.

  • Se um ou mais computadores precisam ser autenticados usando o NTLM, você poderá ativar a opção «Restringir NTLM: Add Server Exceções» e adicionar o computador à lista.
  • Para descobrir se a NTLM é usada em sua rede, considere permitir «Segurança de rede: Auditoria de autenticação NTLM nesse domínio» e «Segurança de rede: tráfego de auditoria de NTLM recebida» antes da restrição do NTLM.
  • Você pode encontrar informações detalhadas sobre cada configuração de política na guia «Explicar» da caixa de diálogo «Configurações da diretiva».
  • Desabilitando o NTLM pode ter resultados inesperados. Monitore a rede antes e depois de desativar o NTLM para criar as exceções necessárias e reduzir o tempo de inatividade.

.

Ir arriba