ฉันจะปิดใช้งาน NTLM ทั้งหมดในสภาพแวดล้อมโดเมนของฉัน แต่ก่อนหน้านั้นฉันเปิดใช้งานการตรวจสอบ NTLM บนตัวควบคุมโดเมน และฉันเห็นเหตุการณ์บางอย่าง 8004 กับผู้ใช้โดเมนท้องถิ่นและคอมพิวเตอร์ของฉันในคำอธิบายเหตุการณ์เหล่านี้ ลูกค้าทั้งหมดของฉันติดตั้ง Windows 10 แล้ว เหตุใดจึงยังคงใช้ NTLM ในสภาพแวดล้อมของฉัน เนื่องจากควรใช้ Kerberos เป็นค่าเริ่มต้น
อ่านรายการบล็อกของ Steve Syfus ที่นี่ - ไม่จำเป็นต้องพูดอะไรอีกในเรื่องนี้ เขาครอบคลุมทุกสิ่งที่คุณจำเป็นต้องรู้ว่าเหตุใดจึงเกิดขึ้นและเส้นทางข้างหน้า
https://syfuhs.net/killing-ntlm-is-hard
การเลือกความสนใจ:
และเหตุใดจึงใช้ NTLM ทั้งที่ไม่ควรใช้ ดีสำหรับทั้งสอง คุณสมบัติที่ฉันเพิ่งอธิบาย
หากไคลเอนต์ไม่มีสายตาไปยัง DC จะไม่สามารถทำ Kerberos ได้ ดังนั้นไคลเอนต์จึงกลับไปใช้ NTLM
การรับรองความถูกต้องของเซิร์ฟเวอร์บังคับให้ดาวน์เกรดเป็น NTLM
ถัดไป: NTLM ไม่ทำการรับรองความถูกต้องของเซิร์ฟเวอร์ ดังนั้นไม่ว่าแอปพลิเคชันหรือกระบวนการใดก็ตามที่ไม่ได้ร้องขอหรือไม่จัดการการรับรองความถูกต้องของเซิร์ฟเวอร์ kerberos ก็ไม่สามารถทำงานได้ จากนั้นจะกลับไปใช้การตรวจสอบสิทธิ์ NTLM
ในระยะสั้น คุณกำลังถามคำถามที่มีแต่คุณเท่านั้นที่ตอบได้ คุณต้องตรวจสอบแต่ละรายการในบันทึกและค้นหาสาเหตุที่ kerberos ไม่ทำงานในแต่ละเหตุการณ์ จากนั้นคุณจะสามารถหาวิธีแก้ไขหรืออยู่กับมันได้ หากคุณแก้ไขได้ทั้งหมด คุณก็สามารถปิดใช้งาน NTLM ได้
หากต้องการค้นหาแอปพลิเคชันที่ต้องการ NTLM คุณสามารถเพิ่มบัญชีทดสอบลงในกลุ่มโดเมน "Protected users" และเข้าสู่ระบบด้วย และทดสอบแอปพลิเคชันทั้งหมดของคุณทีละรายการ สมาชิกจาก "ผู้ใช้ที่ได้รับการป้องกัน" จะไม่ได้รับอนุญาตให้ใช้ NTLM ดังนั้นสำหรับพวกเขา การตรวจสอบสิทธิ์แอปพลิเคชันควรล้มเหลวทันทีเมื่อเป็นไปได้เฉพาะ NTLM
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
