Impondo a autenticação Kerberos usando objetos de política de grupo () GPOs - Servidor FSx de arquivos Amazon para Windows

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Impondo a autenticação Kerberos usando objetos de política de grupo () GPOs

Você pode impor a autenticação Kerberos ao acessar o sistema de arquivos definindo os seguintes Objetos de Política de Grupo (GPOs) em seu Active Directory:

  • RestringirNTLM: NTLM tráfego de saída para servidores remotos - Use essa configuração de política para negar ou auditar o NTLM tráfego de saída de um computador para qualquer servidor remoto que esteja executando o sistema operacional Windows.

  • RestringirNTLM: Adicionar exceções de servidor remoto para NTLM autenticação - Use essa configuração de política para criar uma lista de exceções de servidores remotos nos quais os dispositivos cliente podem usar a NTLM autenticação se a configuração Segurança de rede: RestringirNTLM: NTLM tráfego de saída para servidores remotos estiver configurada.

  1. Faça login em uma instância do Windows associada ao Active Directory à qual seu sistema de FSx arquivos da Amazon está associado como administrador. Se estiver configurando um Active Directory autogerenciado, aplique estas etapas diretamente ao Active Directory.

  2. Selecione Iniciar, Ferramentas administrativas e, em seguida, Gerenciamento de política de grupo.

  3. Selecione Objetos de Política de Grupo.

  4. Se o Objeto de Política de Grupo ainda não existir, crie-o.

  5. Localize a política existente de Segurança de Rede: RestringirNTLM: NTLM Tráfego de saída para servidores remotos. (Se não houver uma política existente, crie uma nova política). Na guia Configuração de segurança local, abra o menu de contexto (clique com o botão direito do mouse) e escolha Propriedades.

  6. Selecione Negar tudo.

  7. Selecione Aplicar para salvar a configuração de segurança.

  8. Para definir exceções para NTLM conexões com servidores remotos específicos para o cliente, localize a opção Segurança de rede: RestringirNTLM: Adicionar exceções de servidor remoto.

    Abra o menu de contexto (clique com o botão direito do mouse) e escolha Propriedades na guia Configuração de segurança local.

  9. Insira os nomes dos servidores a serem adicionados à lista de exceções.

  10. Selecione Aplicar para salvar a configuração de segurança.