Applicazione dell'autenticazione Kerberos utilizzando Group Policy Objects () GPOs - File server Amazon FSx per Windows

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Applicazione dell'autenticazione Kerberos utilizzando Group Policy Objects () GPOs

È possibile applicare l'autenticazione Kerberos quando si accede al file system impostando i seguenti oggetti di policy di gruppo (GPOs) in Active Directory:

  • LimitaNTLM: NTLM traffico in uscita verso server remoti: utilizzate questa impostazione dei criteri per negare o controllare il NTLM traffico in uscita da un computer verso qualsiasi server remoto che esegue il sistema operativo Windows.

  • LimitaNTLM: aggiungi eccezioni del server remoto per NTLM l'autenticazione: utilizza questa impostazione dei criteri per creare un elenco di eccezioni di server remoti su cui i dispositivi client possono utilizzare NTLM l'autenticazione se è configurata l'impostazione della politica Sicurezza di rete: LimitaNTLM: NTLM traffico in uscita verso server remoti.

  1. Accedi a un'istanza Windows aggiunta ad Active Directory a cui è collegato il tuo FSx file system Amazon come amministratore. Se stai configurando un Active Directory autogestito, applica questi passaggi direttamente ad Active Directory.

  2. Scegli Start, scegli Strumenti di amministrazione, quindi scegli Gestione delle politiche di gruppo.

  3. Scegliete Oggetti di policy di gruppo.

  4. Se il tuo oggetto Group Policy non esiste già, crealo.

  5. Individua la politica esistente Network Security: NTLM Limit: Outgoing NTLM Traffic to Remote Server. (Se non esiste alcuna politica esistente, crea una nuova politica.) Nella scheda Impostazioni di sicurezza locali, apri il menu contestuale (fai clic con il pulsante destro del mouse) e scegli Proprietà.

  6. Scegli Nega tutto.

  7. Scegli Applica per salvare l'impostazione di sicurezza.

  8. Per impostare eccezioni per le NTLM connessioni a server remoti specifici per il client, individua l'opzione Sicurezza di rete: LimitaNTLM: Aggiungi eccezioni al server remoto.

    Apri il menu contestuale (fai clic con il pulsante destro del mouse) e scegli Proprietà nella scheda Impostazioni di sicurezza locale.

  9. Immettete i nomi di tutti i server da aggiungere all'elenco delle eccezioni.

  10. Scegli Applica per salvare l'impostazione di sicurezza.