未定義“網路安全：限制 NTLM：此域中的 NTLM 身份驗證”GPO 的狀態

NTLM 預設情況下是否在具有 Windows Server 2019 的域控制器上禁用？

我目前的測試表明，GPO網路安全：限制 NTLM：此域中的 NTLM 身份驗證無法按文件說明工作。未定義此 GPO 時，NTLM 不起作用，並且我在 Windows 安全日誌​​中看到錯誤：

Status: 0x80090302
Sub Status: 0xC0000418

狀態 0xC0000418轉換為STATUS_NTLM_BLOCKED（身份驗證失敗，因為 NTLM 被阻止）。

但是，如果我將 GPO 更改為禁用，NTLM 將再次工作。

文件說，當“未定義”時，“域控制器將允許部署策略的域中的**所有 NTLM 身份驗證請求。”。**所以我假設我不需要更改組策略來啟用 NTLM。

作業系統名稱 Microsoft Windows Server 2019 Standard

版本 10.0.17763 內部版本 17763

我忽略了伺服器電腦具有禁用 NTLM 的本地安全策略。刪除此策略後，NTLM 將再次起作用。

引用自：https://serverfault.com/questions/1085134