Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Menegakkan otentikasi Kerberos menggunakan Objek Kebijakan Grup () GPOs Anda dapat menerapkan otentikasi Kerberos saat mengakses sistem file dengan menyetel Objek Kebijakan Grup (GPOs) berikut di Direktori Aktif Anda: + **Membatasi NTLM: Lalu lintas NTLM keluar menuju server jarak jauh** - Gunakan pengaturan kebijakan ini untuk menolak atau meng-audit lalu lintas NTLM keluar dari sebuah komputer ke server jarak jauh yang menjalankan sistem operasi Windows. + **Membatasi NTLM: Menambahkan pengecualian server jarak jauh untuk autentikasi NTLM** - Gunakan pengaturan kebijakan ini untuk membuat daftar pengecualian server jarak jauh yang padanya perangkat klien diperbolehkan untuk menggunakan autentikasi NTLM jika pengaturan kebijakan *Keamanan jaringan: Membatasi NTLM: Lalu lintas NTLM keluar menuju server jarak jauh* dikonfigurasi. 1. Masuk ke instance Windows yang bergabung dengan Active Directory tempat sistem FSx file Amazon Anda bergabung sebagai administrator. Jika Anda mengonfigurasi Active Directory yang dikelola sendiri, terapkan langkah-langkah ini langsung ke Active Directory Anda. 1. Pilih **Mulai**, pilih **Alat Administrasi**, lalu pilih **Manajemen Kebijakan Grup**. 1. Pilih **Objek Kebijakan Grup**. 1. Jika Objek Kebijakan Grup Anda belum ada, buat itu. 1. Temukan **Keamanan Jaringan yang ada: Batasi NTLM: Lalu lintas NTLM keluar ke kebijakan server jarak jauh**. (Jika tidak ada kebijakan yang ada, buat kebijakan baru.) Di tab **Pengaturan keamanan lokal**, buka menu konteks (klik kanan), dan pilih **Properti**. 1. Pilih **Tolak semua**. 1. Pilih **Terapkan** untuk menyimpan pengaturan keamanan. 1. Untuk mengatur pengecualian untuk koneksi NTLM ke server jarak jauh tertentu untuk klien, cari **Keamanan jaringan: Membatasi NTLM: Tambahkan pengecualian server jarak jauh**. Buka menu konteks (klik kanan), dan pilih **Properti** di tab **Pengaturan keamanan lokal**. 1. Masukkan nama server yang akan ditambahkan ke daftar pengecualian. 1. Pilih **Terapkan** untuk menyimpan pengaturan keamanan.