كيفية التخلص من NTLM

تم تقديم NT LAN Manager (NTLM) مع Windows NT ولا يزال يستخدم في الشبكات التي تتضمن عملاء ما قبل Windows XP أو الإصدارات السابقة لنظام التشغيل Windows 2000 Server. يتم استخدامه أيضًا في شبكات مجموعة العمل عندما لا يمكن التفاوض على مصادقة Kerberos. ومع ذلك ، مصادقة NTLM ليست آمنة مثل مصادقة Kerberos ، لذلك إذا كنت تقوم بتكوين شبكة تتطلب أمانًا شديدًا وتتضمن وحدات التحكم بالمجال التي تعمل بنظام التشغيل Windows Server 2008 R2 ، ويقوم العملاء بتشغيل Windows 7 ، قد ترغب في تقييد استخدام NTLM .

ستحتاج:
  • وحدة تحكم مجال تعمل بنظام التشغيل Windows Server 2008 R2
  • حساب المستخدم الذي هو عضو في مجموعة Domain Administrators
خطوات المتابعة:

1

انقر على زر "ابدأ". اختر عنصر "أدوات إدارية" من القائمة ، ثم انقر فوق قائمة "إدارة نهج المجموعة" لفتح "وحدة التحكم في إدارة نهج المجموعة".

2

قم بتوسيع العقدة لـ "Active Directory" ، متبوعة بـ "المجال" الخاص بالعقدة ، وعقدة المجال ، و "وحدات تحكم المجال". حدد الخيار "وحدات تحكم المجال الافتراضية".

3

انقر فوق "وحدات تحكم المجال الافتراضية" ثم اختر خيار "تحرير" من القائمة.

4

وسّع العقد "السياسة" في "تكوين الكمبيوتر". وسّع العقدة "تكوين Windows" متبوعة بـ "تكوين الأمان" والعقدة "السياسات المحلية". حدد الخيار "خيارات الأمان".

5

قم بالتمرير خلال قائمة تكوين السياسة للعثور على إعداد السياسة "شبكة الأمان: تقييد مصادقة NTLM في هذا المجال." انقر نقرًا مزدوجًا فوقه لفتح مربع الحوار "إعدادات سياسة الأمان".

6

حدد مربع الاختيار "تحديد هذا التكوين".

7

حدد "رفض حسابات المجال لخوادم المجال" من القائمة المنسدلة إذا كنت تريد منع مستخدمي المجال من مصادقة الخوادم في المجال باستخدام NTLM. حدد "رفض حساب المجال" من القائمة المنسدلة إذا كنت تريد منع المستخدمين من استخدام مصادقة NTLM. حدد "رفض لخوادم المجال" ، إذا كنت ترغب في تجنب استخدام خوادم المجال لمصادقة NTLM. حدد "رفض" لتجنب أي مصادقة NTLM.

8

انقر على زر "قبول" لقبول التغيير. سيتم تحذيرك من أن التعديل قد يؤثر على التوافق مع العملاء والخدمات والتطبيقات. انقر على زر "نعم".

9

انقر فوق الزر "إغلاق" في شريط العنوان الخاص بـ "محرر نهج المجموعة" ، ثم انقر فوق الزر "إغلاق" في شريط العنوان "وحدة التحكم في إدارة نهج المجموعة".

نصائح
  • إذا احتاج جهاز كمبيوتر واحد أو أكثر إلى المصادقة باستخدام NTLM ، فيمكنك تمكين خيار إعداد النهج "تقييد NTLM: إضافة استثناءات الخادم في هذا المجال" وإضافة الكمبيوتر إلى القائمة.
  • لمعرفة ما إذا كان يتم استخدام NTLM في شبكتك ، ضع في اعتبارك السماح بـ "أمان الشبكة: تدقيق مصادقة NTLM في هذا المجال" و "أمان الشبكة: حركة مرور تدقيق NTLM الواردة" قبل تقييد NTLM.
  • يمكنك العثور على معلومات مفصلة حول كل إعداد سياسة في علامة التبويب "شرح" في مربع الحوار "إعدادات السياسة".
  • يمكن أن يؤدي تعطيل NTLM إلى نتائج غير متوقعة. راقب الشبكة قبل وبعد إلغاء تنشيط NTLM لإنشاء الاستثناءات الضرورية وتقليل وقت التوقف عن العمل.