NT LAN Manager ( NTLM) foi introduzida com o Windows NT e ainda é usado em redes que incluem clientes pré- Windows XP ou servidores de versões anteriores ao Windows 2000 Server. Também é usado quando a autenticação de usuários em um ambiente de grupo de trabalho e em um domínio quando a autenticação Kerberos não pode ser negociado. No entanto, a autenticação NTLM não é tão segura como a autenticação Kerberos, por isso, se você estiver configurando uma rede que requer uma forte segurança e inclui os controladores de domínio que executam o Windows Server 2008 R2 e clientes que executam o Windows 7, você pode querer restringir o uso de NTLM. Coisas que você precisa
Um controlador de domínio que executa 2008 R2
conta de usuário que seja membro do grupo Administradores de Domínio
Show Mais instruções Windows Server
1

Click o botão "Start" . Aponte para o "Ferramentas Administrativas " item de menu e , em seguida, clique no botão " Group Policy Management " item de menu para abrir o " Console de Gerenciamento de Diretiva de Grupo. "
2

Expanda o nó para o " Active Directory" floresta , seguido pelo nó "Domínios" , o nó do seu domínio eo nó " domain Controllers " . Selecione a política de " Default Domain Controllers " .
3

botão direito do mouse a política de " Default Domain Controllers " , e , em seguida, escolha a opção " Editar " no menu.
4

Expanda o nó " Políticas " em " Configuração do computador ". Expanda o nó " Configurações do Windows ", seguido do nó " Configurações de segurança " eo nó " Políticas Locais " . Selecione o nó " Opções de segurança "
5

Role a lista de definições de política para localizar o arquivo. "Segurança de rede: Restringir autenticação NTLM neste domínio" definição de política. Clique duas vezes nele para abrir a caixa de diálogo " Configurações de Política de Segurança" .
6

Marque a opção " Definir a configuração da política " .
7

Selecione " Negar para contas de domínio para servidores de domínio "da lista drop-down , se você deseja impedir que os usuários de domínio de autenticação para servidores no domínio usando NTLM. Selecione " Negar para conta de domínio " na lista drop-down , se você quiser impedir que os usuários façam logon de domínio usando a autenticação NTLM. Selecione "Negar para servidores de domínio " , se você quiser evitar que os servidores de domínio de usar NTLM para autenticação. Selecione " negar tudo" para evitar qualquer tipo de autenticação NTLM.
8

Clique no botão " OK" para aceitar a alteração . Você será solicitado com um aviso de que a configuração pode afetar a compatibilidade com clientes, serviços e aplicações. Clique no botão "Sim" .
9

Clique no botão "Fechar" na barra de título do " Editor de Gerenciamento de Diretiva de Grupo ", e , em seguida, clique no botão "Fechar" na barra de título da " Console de Gerenciamento de Diretiva de Grupo. "