Score:0

ไม่ได้กำหนดสถานะของ `ความปลอดภัยเครือข่าย: จำกัด NTLM: การรับรองความถูกต้อง NTLM ในโดเมนนี้' GPO

ธง tw

NTLM ถูกปิดใช้งานโดยค่าเริ่มต้นบนตัวควบคุมโดเมนด้วย Windows Server 2019 หรือไม่

การทดสอบปัจจุบันของฉันแสดงว่า GPO ความปลอดภัยของเครือข่าย: จำกัด NTLM: การรับรองความถูกต้อง NTLM ในโดเมนนี้ ไม่ทำงานตามเอกสารเมื่อไม่ได้กำหนด GPO นี้ NTLM จะไม่ทำงาน และฉันเห็นข้อผิดพลาดในบันทึกความปลอดภัยของ Windows:

สถานะ: 0x80090302
สถานะย่อย: 0xC0000418

สถานะ 0xC0000418 แปลเป็น STATUS_NTLM_BLOCKED (การตรวจสอบสิทธิ์ล้มเหลวเนื่องจาก NTLM ถูกบล็อก).

อย่างไรก็ตาม ถ้าฉันเปลี่ยน GPO เป็น Disable NTLM จะทำงานอีกครั้ง

เอกสารระบุว่าเมื่อ "ไม่ได้กำหนด" "ตัวควบคุมโดเมน จะอนุญาตคำขอการตรวจสอบสิทธิ์ NTLM ทั้งหมด ในโดเมนที่มีการปรับใช้นโยบาย" ดังนั้นฉันจึงถือว่าฉันไม่จำเป็นต้องเปลี่ยนนโยบายกลุ่มเพื่อเปิดใช้งาน NTLM

ชื่อระบบปฏิบัติการ Microsoft Windows Server 2019 Standard

เวอร์ชัน 10.0.17763 สร้าง 17763

in flag
คุณตรวจสอบนโยบายโดเมนเริ่มต้นและนโยบายตัวควบคุมโดเมนเริ่มต้นหรือไม่ ตัวช่วยสร้างการสร้างแบบจำลองนโยบายกลุ่มอาจเป็นประโยชน์ในการค้นหานโยบายที่ใช้จริง
bahrep avatar
tw flag
ฉันได้ตรวจสอบกับ GPRESULT และ gpmc แล้ว และตอนนี้ฉันไม่เห็นนโยบายความปลอดภัยที่เกี่ยวข้องเปิดใช้งานอยู่ (เช่น กำหนดไว้) ฉันเห็นเพียงสองสิ่งนี้: `ความปลอดภัยของเครือข่าย: อย่าเก็บค่าแฮชของตัวจัดการ LAN ในการเปิดใช้งานการเปลี่ยนรหัสผ่านครั้งต่อไป' และ `การรักษาความปลอดภัยเครือข่าย: บังคับให้ออกจากระบบเมื่อชั่วโมงการเข้าสู่ระบบหมดอายุ ปิดการใช้งาน`
Score:0
ธง tw

ฉันมองข้ามว่าคอมพิวเตอร์เซิร์ฟเวอร์มีนโยบายความปลอดภัยในเครื่องที่ปิดใช้งาน NTLM NTLM ทำงานอีกครั้งหลังจากนำนโยบายนี้ออก

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา