使用群組原則物件強制執行 Kerberos 驗證 () GPOs - Amazon FSx 文件服务器

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用群組原則物件強制執行 Kerberos 驗證 () GPOs

您可以在存取檔案系統時強制執行 Kerberos 驗證,方法是在您的 Active Directory 中設定下列群組原則物件 (GPOs):

  • 限制NTLM:遠端伺服器的傳出NTLM流量-使用此原則設定可拒絕或稽核從電腦到執行 Windows 作業系統之任何遠端伺服器的傳出NTLM流量。

  • 限制NTLM:新增遠端伺服器例外以進行NTLM驗證-如果已設定網路安全性:限制NTLM:對遠端伺服器的傳出NTLM流量原則設定,使用此原則設定可建立允許用戶端裝置使用NTLM驗證的遠端伺服器例外清單。

  1. 登入加入作用中目錄的 Windows 執行個體,您的 Amazon FSx 檔案系統會以管理員身分加入該執行個體。如果您要設定自我管理的作用中目錄,請將這些步驟直接套用至您的作用中目錄。

  2. 選擇 [開始]、[系統管理工具],然後選擇 [群組原則管理]。

  3. 選擇群組原則物件

  4. 如果您的群組原則物件不存在,請建立它。

  5. 找出現有的網路安全性:限制NTLM:遠端伺服器的傳出NTLM流量原則。(如果沒有現有策略,請建立新策略。) 在 [本機安全設定] 索引標籤中,開啟內容 (按一下滑鼠右鍵) 選單,然後選擇 [內容

  6. 選擇 [全部拒絕]

  7. 選擇「套用」以儲存安全性設定。

  8. 若要為用戶端的特定遠端伺服器設定NTLM連線的例外,請找出「網路安全性:限制NTLM:新增遠端伺服器例外」。

    打開上下文(右鍵單擊)菜單,然後在本地安全設置選項卡中選擇屬性。

  9. 輸入要新增至例外清單的任何伺服器的名稱。

  10. 選擇「套用」以儲存安全性設定。