Active Directory: как избавиться от NTLM, когда у нас есть удаленные пользователи (дорожные воины)?

user996142

29.04.2023, 10:14

Я хочу полностью отключить NTLM. Я не хочу, чтобы хэш пароля хранился в памяти из-за атаки с передачей хэша (у людей нет SeDebugPrivilege, но в любом случае NTLM не годится)

Но люди подключаются к рабочему пространству через RDP из дома. Я могу использовать VPN + RD Gateway, но все равно люди будут использовать пароли и NTLM для RDP.

Есть ли способ это исправить?

Если нет, могу ли я как-то настроить шлюз удаленных рабочих столов для получения билетов Kerberos от имени пользователей, чтобы они использовали NTLM только для шлюза удаленных рабочих столов, но не для других ресурсов?

Другими словами, как я могу устранить NTLM или уменьшить количество его использований, когда у меня есть удаленные пользователи?

0 + 0

брандмауэр

нтлм

Admin

Этот вопрос на других языках:

EN: Active Directory: how to get rid of NTLM when we have remote users (road warriors)?

TH: Active Directory: วิธีกำจัด NTLM เมื่อเรามีผู้ใช้ระยะไกล (นักรบบนท้องถนน)

RO: Active Directory: cum să scăpăm de NTLM când avem utilizatori la distanță (războinici din drum)?

RU: Active Directory: как избавиться от NTLM, когда у нас есть удаленные пользователи (дорожные воины)?

VI: Active Directory: làm cách nào để thoát khỏi NTLM khi chúng tôi có người dùng từ xa (chiến binh đường phố)?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.