Starea nedefinită a GPO-ului „Securitate rețelei: Restricționați NTLM: autentificare NTLM în acest domeniu”

bahrep

01.04.2023, 23:37

Este NTLM dezactivat implicit pe controlerele de domeniu cu Windows Server 2019?

Testele mele actuale arată că GPO Securitatea rețelei: Restricționează NTLM: autentificare NTLM în acest domeniu nu funcționează așa cum este documentat.Când acest GPO nu este definit, NTLM nu funcționează și văd erori în jurnalul de securitate Windows:

Stare: 0x80090302
Stare secundară: 0xC0000418

Stare 0xC0000418 se traduce prin STATUS_NTLM_BLOCKED (Autentificarea a eșuat deoarece NTLM a fost blocat).

Cu toate acestea, dacă schimb GPO la Dezactivare, NTLM funcționează din nou.

Documentația spune că atunci când „Nu este definit” „Controlerul de domeniu va permite toate cererile de autentificare NTLM în domeniul în care este implementată politica.” Așa că am presupus că nu trebuie să schimb politicile de grup pentru a activa NTLM.

Numele sistemului de operare Microsoft Windows Server 2019 Standard

Versiunea 10.0.17763 Build 17763

179

0 + 0

firewall

Politica de grup

ntlm

windows-server-2019

Ivan Zhakov

02.04.2023, 11:45

Ați verificat Politica de domeniu implicită și Politica de controlere de domeniu implicită? Expertul de modelare a politicilor de grup poate fi, de asemenea, util pentru a găsi politica efectivă aplicată.

Răspunde

bahrep

02.04.2023, 12:05

Am verificat cu GPRESULT și gpmc și acum nu văd nicio politică de securitate relevantă activată (adică definită). Văd doar aceste două: `Securitate rețelei: nu stocați valoarea hash LAN Manager la următoarea modificare a parolei activată` și `Securitate în rețea: Forțați deconectarea când orele de conectare expiră Dezactivat`.

Răspunde

Puncte:0

Server

bahrep

06.04.2023, 19:19

Am trecut cu vederea că computerele server aveau o politică de securitate locală care dezactiva NTLM. NTLM funcționează din nou după eliminarea acestei politici.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Not defined state of the `Network security: Restrict NTLM: NTLM authentication in this domain` GPO

TH: ไม่ได้กำหนดสถานะของ `ความปลอดภัยเครือข่าย: จำกัด NTLM: การรับรองความถูกต้อง NTLM ในโดเมนนี้' GPO

RO: Starea nedefinită a GPO-ului „Securitate rețelei: Restricționați NTLM: autentificare NTLM în acest domeniu”

RU: Не определено состояние объекта групповой политики «Сетевая безопасность: ограничение NTLM: проверка подлинности NTLM в этом домене».

VI: Trạng thái không được xác định của `An ninh mạng: Hạn chế NTLM: xác thực NTLM trong miền này` GPO

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.