Application de l'authentification Kerberos à l'aide d'objets de stratégie de groupe () GPOs - Serveur FSx de fichiers Amazon pour Windows

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Application de l'authentification Kerberos à l'aide d'objets de stratégie de groupe () GPOs

Vous pouvez appliquer l'authentification Kerberos lors de l'accès au système de fichiers en définissant les objets de stratégie de groupe (GPOs) suivants dans votre Active Directory :

  • Restreindre NTLM : NTLM trafic sortant vers des serveurs distants - Utilisez ce paramètre de stratégie pour refuser ou auditer le NTLM trafic sortant d'un ordinateur vers un serveur distant exécutant le système d'exploitation Windows.

  • Restreindre NTLM : ajoutez des exceptions de serveur distant pour NTLM l'authentification - Utilisez ce paramètre de stratégie pour créer une liste d'exceptions de serveurs distants sur lesquels les appareils clients sont autorisés à utiliser l'NTLMauthentification si le paramètre de stratégie Sécurité du réseau NTLM : Restreindre : NTLM trafic sortant vers les serveurs distants est configuré.

  1. Connectez-vous à une instance Windows jointe à l'Active Directory auquel votre système de FSx fichiers Amazon est joint en tant qu'administrateur. Si vous configurez un Active Directory autogéré, appliquez ces étapes directement à votre Active Directory.

  2. Choisissez Démarrer, Outils d'administration, puis Gestion des politiques de groupe.

  3. Choisissez Group Policy Objects.

  4. Si votre objet de stratégie de groupe n'existe pas déjà, créez-le.

  5. Localisez la politique existante relative à la sécurité du réseau NTLM : restriction : NTLM trafic sortant vers les serveurs distants. (S'il n'existe aucune stratégie, créez-en une nouvelle.) Dans l'onglet Paramètres de sécurité locaux, ouvrez le menu contextuel (clic droit) et choisissez Propriétés.

  6. Choisissez Tout refuser.

  7. Choisissez Appliquer pour enregistrer le paramètre de sécurité.

  8. Pour définir des exceptions pour les NTLM connexions à des serveurs distants spécifiques pour le client, recherchez le lien Sécurité du réseau : Restreindre NTLM : ajouter des exceptions de serveur distant.

    Ouvrez le menu contextuel (clic droit) et choisissez Propriétés dans l'onglet Paramètres de sécurité locaux.

  9. Entrez le nom des serveurs à ajouter à la liste d'exceptions.

  10. Choisissez Appliquer pour enregistrer le paramètre de sécurité.