Hacer cumplir la autenticación de Kerberos mediante objetos de política de grupo () GPOs - Servidor FSx de archivos Amazon para Windows

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Hacer cumplir la autenticación de Kerberos mediante objetos de política de grupo () GPOs

Puede aplicar la autenticación Kerberos al acceder al sistema de archivos configurando los siguientes objetos de política de grupo (GPOs) en su Active Directory:

  • RestringirNTLM: NTLM tráfico saliente a servidores remotos: utilice esta configuración de política para denegar o auditar el NTLM tráfico saliente de un equipo a cualquier servidor remoto que ejecute el sistema operativo Windows.

  • RestringirNTLM: agregar excepciones de servidores remotos para la NTLM autenticación: utilice esta configuración de política para crear una lista de excepciones de servidores remotos en los que los dispositivos cliente puedan utilizar la NTLM autenticación si está configurada la configuración de política Seguridad de redNTLM: restringir: NTLM tráfico saliente a servidores remotos.

  1. Inicie sesión en una instancia de Windows unida a Active Directory a la que está unido su sistema de FSx archivos de Amazon como administrador. Si va a configurar un Active Directory autoadministrado, aplique estos pasos directamente al Active Directory.

  2. Elija Inicio, Herramientas administrativas y, a continuación, Administración de políticas de grupo.

  3. Elija Objetos de política de grupo.

  4. Si el objeto de política de grupo aún no existe, créelo.

  5. Localice la política actual de seguridad de redNTLM: restringir NTLM el tráfico saliente a servidores remotos. (Si no existe tal política, cree una nueva). En la pestaña Configuración de seguridad local, abra el menú contextual (botón derecho) y elija Propiedades.

  6. Seleccione Denegar todo.

  7. Elija Aplicar para guardar la configuración de seguridad.

  8. Para establecer excepciones para NTLM las conexiones a servidores remotos específicos del cliente, busque la sección Seguridad de red: restringirNTLM: agregar excepciones de servidores remotos.

    Abra el menú contextual (botón derecho) y elija Propiedades en la pestaña Configuración de seguridad local.

  9. Ingrese los nombres de los servidores que desee añadir a la lista de excepciones.

  10. Elija Aplicar para guardar la configuración de seguridad.