Erzwingen der Kerberos-Authentifizierung mithilfe von Gruppenrichtlinienobjekten () GPOs - Amazon FSx für Windows-Dateiserver

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erzwingen der Kerberos-Authentifizierung mithilfe von Gruppenrichtlinienobjekten () GPOs

Sie können die Kerberos-Authentifizierung beim Zugriff auf das Dateisystem erzwingen, indem Sie die folgenden Gruppenrichtlinienobjekte (GPOs) in Ihrem Active Directory einrichten:

  • BeschränkenNTLM: Ausgehender NTLM Verkehr zu Remoteservern — Verwenden Sie diese Richtlinieneinstellung, um ausgehenden NTLM Datenverkehr von einem Computer zu einem beliebigen Remoteserver, auf dem das Windows-Betriebssystem ausgeführt wird, zu verweigern oder zu überwachen.

  • EinschränkenNTLM: Remoteserver-Ausnahmen für die NTLM Authentifizierung hinzufügen — Verwenden Sie diese Richtlinieneinstellung, um eine Ausnahmeliste von Remoteservern zu erstellen, für die Client-Geräte die NTLM Authentifizierung verwenden dürfen, wenn die Richtlinieneinstellung NetzwerksicherheitNTLM: Einschränken: Ausgehender NTLM Verkehr zu Remoteservern konfiguriert ist.

  1. Melden Sie sich als Administrator bei einer Windows-Instance an, die mit dem Active Directory verbunden ist, mit dem Ihr FSx Amazon-Dateisystem verbunden ist. Wenn Sie ein selbstverwaltetes Active Directory konfigurieren, wenden Sie diese Schritte direkt auf Ihr Active Directory an.

  2. Wählen Sie Start, dann Verwaltungstools und anschließend Gruppenrichtlinienverwaltung aus.

  3. Wählen Sie Gruppenrichtlinien-Objekte aus.

  4. Wenn Ihr Gruppenrichtlinienobjekt noch nicht existiert, erstellen Sie es.

  5. Suchen Sie nach der vorhandenen Richtlinie Netzwerksicherheit: EinschränkenNTLM: Ausgehender NTLM Datenverkehr zu Remoteservern. (Wenn es keine bestehende Richtlinie gibt, erstellen Sie eine neue Richtlinie.) Öffnen Sie auf der Registerkarte Lokale Sicherheitseinstellungen das Kontextmenü (Rechtsklick) und wählen Sie Eigenschaften.

  6. Wählen Sie „Alle ablehnen“.

  7. Wählen Sie Anwenden, um die Sicherheitseinstellung zu speichern.

  8. Um Ausnahmen für NTLM Verbindungen zu bestimmten Remoteservern für den Client festzulegen, suchen Sie unter Netzwerksicherheit: EinschränkenNTLM: Remoteserverausnahmen hinzufügen.

    Öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie auf der Registerkarte Lokale Sicherheitseinstellungen die Option Eigenschaften aus.

  9. Geben Sie die Namen aller Server ein, die der Ausnahmeliste hinzugefügt werden sollen.

  10. Wählen Sie Anwenden, um die Sicherheitseinstellung zu speichern.