Active Directory: cum să scăpăm de NTLM când avem utilizatori la distanță (războinici din drum)?

user996142

29.04.2023, 10:14

Vreau să dezactivez complet NTLM. Nu vreau ca hash-ul parolei să fie stocat în memorie din cauza atacului pass-the-hash (oamenii nu au SeDebugPrivilege, dar oricum NTLM nu este bun)

Dar oamenii se conectează la spațiul de lucru prin RDP din casele lor. Pot folosi VPN + RD Gateway, dar totuși oamenii vor folosi parole și NTLM pentru RDP.

Există vreo modalitate de a o repara?

Dacă nu, pot configura cumva gateway-ul RD pentru a obține bilete Kerberos în numele utilizatorilor, astfel încât aceștia să utilizeze doar NTLM pentru gateway-ul RD, dar nu și pentru alte resurse?

Cu alte cuvinte, cum pot elimina NTLM sau pot reduce numărul de utilizări atunci când am utilizatori la distanță?

0 + 0

firewall

ntlm

SEF 777

întrebarea această in alte limbi:

EN: Active Directory: how to get rid of NTLM when we have remote users (road warriors)?

TH: Active Directory: วิธีกำจัด NTLM เมื่อเรามีผู้ใช้ระยะไกล (นักรบบนท้องถนน)

RO: Active Directory: cum să scăpăm de NTLM când avem utilizatori la distanță (războinici din drum)?

RU: Active Directory: как избавиться от NTLM, когда у нас есть удаленные пользователи (дорожные воины)?

VI: Active Directory: làm cách nào để thoát khỏi NTLM khi chúng tôi có người dùng từ xa (chiến binh đường phố)?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.