Cómo deshacerse de NTLM


Cómo deshacerse de NTLM
NT LAN Manager (NTLM) se introdujo con Windows NT y todavía se utiliza en redes que incluyen clientes de pre-Windows XP o versiones anteriores a Windows 2000 Server. También se utiliza en redes de grupo de trabajo cuando la autenticación Kerberos no se puede negociar. Sin embargo, la autenticación NTLM no es tan segura como la autenticación Kerberos, así que si va a configurar una red que requiere una seguridad extrema, e incluye los controladores de dominio que ejecutan Windows Server 2008 R2, y los clientes ejecutan Windows 7, es posible que desee restringir el uso de NTLM.
Instrucciones
  1. Haga clic en el botón "Inicio". Elija el elemento "Herramientas administrativas" del menú, y luego haga clic en el "Group Policy Management" del menú para abrir el "Group Policy Management Console".
  2. Expanda el nodo para "Active Directory", seguido por el "dominio" del nodo, el nodo del dominio y los "controladores de dominio". Seleccione la opción " controladores de dominio predeterminada ".
  3. Haga clic en " controladores de dominio predeterminada" y, a continuación, elija la opción "Editar" del menú.
  4. Amplíe los nodos de "Políticas" en "Configuración del equipo." Expanda el nodo "Configuración de Windows" seguido de "Configuración de seguridad" y el nodo "Directivas locales". Seleccione la opción "Opciones de seguridad".
  5. Desplácese por la lista de configuración de la directiva para buscar la configuración de directiva "Red de Seguridad: Restringir la autenticación NTLM en este dominio". Haga doble clic en él para abrir su cuadro de diálogo " Configuración de política de seguridad".
  6. Marque la casilla de verificación "Definir esta configuración de".
  7. Seleccione "Denegar de cuentas de dominio a los servidores de dominio" de la lista desplegable si desea evitar que los usuarios de dominio autentifiquen los servidores del dominio mediante NTLM. Seleccione "Denegar para la cuenta de dominio" de la lista desplegable si desea evitar que los usuarios hagan uso de la autenticación NTLM. Seleccione "Denegar para servidores de dominio", si desea evitar el uso de servidores de dominio para la autenticación NTLM. Seleccione "Denegar" para evitar cualquier autenticación NTLM.
  8. Haga clic en el botón "Aceptar" para aceptar el cambio. Se le advertirá que el ajuste podría afectar a la compatibilidad con los clientes, servicios y aplicaciones. Haga clic en el botón "Sí".
  9. Haga clic en el botón "Cerrar" en la barra de título del "Editor de directivas de grupo", y luego haga clic en el botón "Cerrar" en la barra de título del "Group Policy Management Console".
  10. Si deseas leer más artículos parecidos a cómo deshacerse de NTLM, te recomendamos que entres en nuestra categoría de Sistema operativo Windows.
Necesitas
  • Un controlador de dominio que ejecute Windows Server 2008 R2
  • Cuenta de usuario que sea miembro del grupo Administradores de dominio
Consejos
  • Si uno o más ordenadores necesitan autenticarse mediante NTLM, puede habilitar la opción de configuración de directiva "Restringir NTLM: Añadir excepciones de servidor en este dominio" y añadir el equipo a la lista.
  • Para averiguar si NTLM se utiliza en su red, considere permitir la "seguridad de la red: Auditoría de autenticación NTLM en este dominio" y "Seguridad de red: el tráfico entrante de Auditoría NTLM" antes de la restricción de NTLM.
  • Puede encontrar información detallada acerca de cada configuración de directiva sobre la ficha "Explicar" del cuadro de dialogo "Configuración de la directiva".
  • Deshabilitar NTLM puede tener resultados inesperados. Monitoree la red antes y después de desactivar NTLM para crear las excepciones necesarias y reducir el tiempo de inactividad.

Comenta, opina, pregunta sobre cómo deshacerse de ntlm:


Vídeos destacados
Ideas de comida para Halloween Manualidades para Halloween Muñecos de plastilina Defensa Personal