Windows
未定義“網路安全:限制 NTLM:此域中的 NTLM 身份驗證”GPO 的狀態
NTLM 預設情況下是否在具有 Windows Server 2019 的域控制器上禁用?
我目前的測試表明,GPO網路安全:限制 NTLM:此域中的 NTLM 身份驗證無法按文件說明工作。未定義此 GPO 時,NTLM 不起作用,並且我在 Windows 安全日誌中看到錯誤:
Status: 0x80090302 Sub Status: 0xC0000418
狀態 0xC0000418轉換為
STATUS_NTLM_BLOCKED
(身份驗證失敗,因為 NTLM 被阻止)。但是,如果我將 GPO 更改為禁用,NTLM 將再次工作。
文件說,當“未定義”時,“域控制器將允許部署策略的域中的**所有 NTLM 身份驗證請求。”。**所以我假設我不需要更改組策略來啟用 NTLM。
作業系統名稱 Microsoft Windows Server 2019 Standard
版本 10.0.17763 內部版本 17763
我忽略了伺服器電腦具有禁用 NTLM 的本地安全策略。刪除此策略後,NTLM 將再次起作用。