グループポリシーオブジェクト (GPO) を使用した Kerberos 認証の強制 - Amazon FSx for Windows File Server

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

グループポリシーオブジェクト (GPO) を使用した Kerberos 認証の強制

アクティブディレクトリで次のグループポリシーオブジェクト (GPO) を設定することにより、ファイルシステムにアクセスするときに Kerberos 認証を適用できます。

  • NTLM の制限: リモートサーバーへの発信 NTLM トラフィック - このポリシー設定を使用して、コンピュータから Windows オペレーティングシステムを実行しているリモートサーバーへの発信 NTLM トラフィックを拒否または監査します。

  • NTLM の制限: NTLM 認証用のリモート サーバーの例外を追加する - このポリシー設定を使用すると、NTLM の 制限: リモートサーバーへの送信 NTLM トラフィックのポリシー設定が設定されている場合に、クライアントデバイスが NTLM 認証を使用することが許可されるリモートサーバーの例外リストを作成できます。

  1. Amazon FSx ファイルシステムが管理者として参加しているアクティブディレクトリに結合させられた Windows インスタンスにログオンします。セルフマネージドアクティブディレクトリを設定してる場合は、アクティブディレクトリに次の手順を直接適用します。

  2. [Start] (スタート) を選択し、[Administrative Tools] (管理ツール) を選択して[Group Policy Management] (グループポリシーの管理) を選択します。

  3. グループポリシーオブジェクト を選択します。

  4. グループポリシーオブジェクトが存在していない場合は、作成してください。

  5. 既存の [Network Security: Restrict NTLM: Outgoing NTLM traffic to remote servers] (ネットワークセキュリティ: NTLM の制限: リモートサーバーへの送信 NTLM トラフィック) ポリシーを見つけます。(既存のポリシーが存在しない場合は、新しいポリシーを作成します。) ローカルセキュリティ設定 タブで、コンテキスト (右クリック) メニューを開き、[Properties] (プロパティ) を選択します。

  6. [Deny all] (すべてを拒否) を選択します。

  7. [Apply] (適用) を選択して、セキュリティ設定を保存します。

  8. クライアントの特定のリモートサーバーへの NTLM 接続の例外を設定するには、ネットワークセキュリティ: NTLM の制限: リモートサーバーの例外の追加を特定します。

    コンテキスト (右クリック) メニューを開き、ローカルセキュリティ設定 タブの プロパティ を選択します。

  9. 例外リストに追加するサーバーの名前を入力します。

  10. [Apply] (適用) を選択して、セキュリティ設定を保存します。