Application de l'authentification Kerberos à l'aide d'objets de stratégie de groupe () GPOs - Serveur FSx de fichiers Amazon pour Windows

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Application de l'authentification Kerberos à l'aide d'objets de stratégie de groupe () GPOs

Vous pouvez appliquer l'authentification Kerberos lors de l'accès au système de fichiers en définissant les objets de stratégie de groupe (GPOs) suivants dans votre Active Directory :

  • Restreindre le NTLM : trafic NTLM sortant vers des serveurs distants - Utilisez ce paramètre de stratégie pour refuser ou auditer le trafic NTLM sortant d'un ordinateur vers un serveur distant exécutant le système d'exploitation Windows.

  • Restreindre le protocole NTLM : ajoutez des exceptions de serveur distant pour l'authentification NTLM - Utilisez ce paramètre de stratégie pour créer une liste d'exceptions des serveurs distants sur lesquels les appareils clients sont autorisés à utiliser l'authentification NTLM si le paramètre de stratégie Sécurité du réseau : restreindre le trafic NTLM : trafic NTLM sortant vers les serveurs distants est configuré.

  1. Connectez-vous à une instance Windows jointe à l'Active Directory auquel votre système de FSx fichiers Amazon est joint en tant qu'administrateur. Si vous configurez un Active Directory autogéré, appliquez ces étapes directement à votre Active Directory.

  2. Choisissez Démarrer, Outils d'administration, puis Gestion des politiques de groupe.

  3. Choisissez Group Policy Objects.

  4. Si votre objet de stratégie de groupe n'existe pas déjà, créez-le.

  5. Localisez la sécurité réseau existante : Restreindre le protocole NTLM : politique relative au trafic NTLM sortant vers les serveurs distants. (S'il n'existe aucune stratégie, créez-en une nouvelle.) Dans l'onglet Paramètres de sécurité locaux, ouvrez le menu contextuel (clic droit) et choisissez Propriétés.

  6. Choisissez Tout refuser.

  7. Choisissez Appliquer pour enregistrer le paramètre de sécurité.

  8. Pour définir des exceptions pour les connexions NTLM à des serveurs distants spécifiques pour le client, recherchez le lien Sécurité du réseau : Restreindre le protocole NTLM : ajouter des exceptions de serveur distant.

    Ouvrez le menu contextuel (clic droit) et choisissez Propriétés dans l'onglet Paramètres de sécurité locaux.

  9. Entrez le nom des serveurs à ajouter à la liste d'exceptions.

  10. Choisissez Appliquer pour enregistrer le paramètre de sécurité.