ฉันต้องการปิดใช้งาน NTLM อย่างสมบูรณ์ ฉันไม่ต้องการให้แฮชรหัสผ่านถูกเก็บไว้ในหน่วยความจำเนื่องจากการโจมตีแบบพาสเดอะแฮช (ผู้คนไม่มี SeDebugPrivilege แต่อย่างไรก็ตาม NTLM ก็ไม่ดี)
แต่ผู้คนเชื่อมต่อกับพื้นที่ทำงานผ่าน RDP จากที่บ้าน ฉันสามารถใช้ VPN + RD Gateway ได้ แต่ผู้คนยังคงใช้รหัสผ่านและ NTLM สำหรับ RDP
มีวิธีแก้ไขหรือไม่?
หากไม่ ฉันจะกำหนดค่าเกตเวย์ RD เพื่อรับตั๋ว Kerberos ในนามของผู้ใช้ได้อย่างไร ดังนั้นผู้ใช้จึงใช้ NTLM สำหรับเกตเวย์ RD เท่านั้น แต่ไม่ใช่สำหรับทรัพยากรอื่นๆ
กล่าวอีกนัยหนึ่ง ฉันจะกำจัด NTLM หรือลดจำนวนการใช้งานได้อย่างไร เมื่อฉันมีผู้ใช้ระยะไกล
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
