グループポリシーオブジェクトを使用した Kerberos 認証の適用 (GPOs) - Amazon FSx for Windows File Server

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

グループポリシーオブジェクトを使用した Kerberos 認証の適用 (GPOs)

Active Directory で次のグループポリシーオブジェクト (GPOs) を設定することで、ファイルシステムにアクセスするときに Kerberos 認証を適用できます。

  • 制限NTLM: リモートサーバーへの送信NTLMトラフィック - このポリシー設定を使用して、コンピュータから Windows オペレーティングシステムを実行しているリモートサーバーへの送信NTLMトラフィックを拒否または監査します。

  • 制限NTLM: NTLM認証にリモートサーバーの例外を追加する - このポリシー設定を使用して、ネットワークセキュリティ: 制限: リモートサーバーへの送信トラフィックポリシー設定が設定されている場合に、クライアントデバイスがNTLM認証の使用を許可されているリモートサーバーの例外リストを作成します。 NTLM NTLM

  1. Amazon FSx ファイルシステムが管理者として参加している Active Directory に参加している Windows インスタンスにログオンします。セルフマネージドアクティブディレクトリを設定してる場合は、アクティブディレクトリに次の手順を直接適用します。

  2. [Start] (スタート) を選択し、[Administrative Tools] (管理ツール) を選択して[Group Policy Management] (グループポリシーの管理) を選択します。

  3. グループポリシーオブジェクト を選択します。

  4. グループポリシーオブジェクトが存在していない場合は、作成してください。

  5. 既存のネットワークセキュリティ: 制限NTLM: リモートサーバーへの送信NTLMトラフィックポリシーを見つけます。(既存のポリシーが存在しない場合は、新しいポリシーを作成します。) ローカルセキュリティ設定 タブで、コンテキスト (右クリック) メニューを開き、[Properties] (プロパティ) を選択します。

  6. [Deny all] (すべてを拒否) を選択します。

  7. [Apply] (適用) を選択して、セキュリティ設定を保存します。

  8. クライアントの特定のリモートサーバーNTLMへの接続の例外を設定するには、ネットワークセキュリティ: 制限: リモートサーバーの例外NTLMを追加する を見つけます。

    コンテキスト (右クリック) メニューを開き、ローカルセキュリティ設定 タブの プロパティ を選択します。

  9. 例外リストに追加するサーバーの名前を入力します。

  10. [Apply] (適用) を選択して、セキュリティ設定を保存します。