Не определено состояние объекта групповой политики «Сетевая безопасность: ограничение NTLM: проверка подлинности NTLM в этом домене».

bahrep

01.04.2023, 23:37

NTLM по умолчанию отключен на контроллерах домена с Windows Server 2019?

Мои текущие тесты показывают, что GPO Сетевая безопасность: ограничение NTLM: проверка подлинности NTLM в этом домене не работает, как задокументировано.Когда этот объект групповой политики не определен, NTLM не работает, и я вижу ошибки в журнале безопасности Windows:

Статус: 0x80090302
Подстатус: 0xC0000418

Статус 0xC0000418 переводится как STATUS_NTLM_BLOCKED (Аутентификация не удалась, так как NTLM был заблокирован).

Однако, если я изменю GPO на Disable, NTLM снова заработает.

В документации сказано, что когда «Не определено» «Контроллер домена разрешит все запросы аутентификации NTLM в домене, где развернута политика». Поэтому я предполагал, что мне не нужно менять групповые политики, чтобы включить NTLM.

Название ОС Microsoft Windows Server 2019 Standard

Версия 10.0.17763 Сборка 17763

179

0 + 0

брандмауэр

групповая политика

нтлм

Windows-сервер-2019

Ivan Zhakov

02.04.2023, 11:45

Вы проверили политику домена по умолчанию и политику контроллеров домена по умолчанию? Мастер моделирования групповой политики также может быть полезен для поиска фактической применяемой политики.

Ответить

bahrep

02.04.2023, 12:05

Я проверил с помощью GPRESULT и gpmc, и теперь я не вижу никаких соответствующих политик безопасности (т.е. определенных). Я вижу только эти два: «Сетевая безопасность: не сохранять хеш-значение LAN Manager при следующей смене пароля включено» и `Безопасность сети: принудительный выход из системы по истечении времени входа в систему Отключено`.

Ответить

Рейтинг:0

Server

bahrep

06.04.2023, 19:19

Я упустил из виду, что на серверах была локальная политика безопасности, которая отключала NTLM. NTLM снова работает после удаления этой политики.

0 + 0

Admin

Этот вопрос на других языках:

EN: Not defined state of the `Network security: Restrict NTLM: NTLM authentication in this domain` GPO

TH: ไม่ได้กำหนดสถานะของ `ความปลอดภัยเครือข่าย: จำกัด NTLM: การรับรองความถูกต้อง NTLM ในโดเมนนี้' GPO

RO: Starea nedefinită a GPO-ului „Securitate rețelei: Restricționați NTLM: autentificare NTLM în acest domeniu”

RU: Не определено состояние объекта групповой политики «Сетевая безопасность: ограничение NTLM: проверка подлинности NTLM в этом домене».

VI: Trạng thái không được xác định của `An ninh mạng: Hạn chế NTLM: xác thực NTLM trong miền này` GPO

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.