Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Aplicar la autenticación de Kerberos mediante objetos de política de grupo () GPOs Puede aplicar la autenticación Kerberos al acceder al sistema de archivos configurando los siguientes objetos de política de grupo (GPOs) en su Active Directory: + **Restringir el NTLM: tráfico de NTLM saliente a servidores remotos**: utilice esta configuración de política para denegar o auditar el tráfico de NTLM saliente de un equipo a cualquier servidor remoto que ejecute el sistema operativo Windows. + **Restringir el NTLM: agregar excepciones del servidor remoto para la autenticación de NTLM**: utilice esta configuración de política para crear una lista de excepciones de los servidores remotos en los que los dispositivos cliente puedan usar la autenticación de NTLM, si está establecida la configuración de política *Seguridad de red: restringir NTLM: tráfico de NTLM saliente a servidores remotos*. 1. Inicie sesión en una instancia de Windows unida a Active Directory a la que está unido su sistema de FSx archivos de Amazon como administrador. Si va a configurar un Active Directory autoadministrado, aplique estos pasos directamente al Active Directory. 1. Elija **Inicio**, **Herramientas administrativas** y, a continuación, **Administración de políticas de grupo**. 1. Elija **Objetos de política de grupo**. 1. Si el objeto de política de grupo aún no existe, créelo. 1. Localice la política existente de **Seguridad de red: restringir el tráfico NTLM: tráfico NTLM saliente a servidores remotos**. (Si no existe tal política, cree una nueva). En la pestaña **Configuración de seguridad local**, abra el menú contextual (botón derecho) y elija **Propiedades**. 1. Seleccione **Denegar todo**. 1. Elija **Aplicar** para guardar la configuración de seguridad. 1. Para establecer excepciones para las conexiones NTLM a servidores remotos específicos del cliente, busque la sección **Seguridad de red: restringir NTLM: agregar excepciones de servidor remoto**. Abra el menú contextual (botón derecho) y elija **Propiedades** en la pestaña **Configuración de seguridad local**. 1. Ingrese los nombres de los servidores que desee añadir a la lista de excepciones. 1. Elija **Aplicar** para guardar la configuración de seguridad.