Windows

未定義“網路安全:限制 NTLM:此域中的 NTLM 身份驗證”GPO 的狀態

  • December 6, 2021

NTLM 預設情況下是否在具有 Windows Server 2019 的域控制器上禁用?

我目前的測試表明,GPO網路安全:限制 NTLM:此域中的 NTLM 身份驗證無法按文件說明工作。未定義此 GPO 時,NTLM 不起作用,並且我在 Windows 安全日誌​​中看到錯誤:

Status: 0x80090302
Sub Status: 0xC0000418

狀態 0xC0000418轉換為STATUS_NTLM_BLOCKED(身份驗證失敗,因為 NTLM 被阻止)

但是,如果我將 GPO 更改為禁用,NTLM 將再次工作。

文件說,當“未定義”時,“域控制器將允許部署策略的域中的**所有 NTLM 身份驗證請求。”。**所以我假設我不需要更改組策略來啟用 NTLM。

作業系統名稱 Microsoft Windows Server 2019 Standard

版本 10.0.17763 內部版本 17763

我忽略了伺服器電腦具有禁用 NTLM 的本地安全策略。刪除此策略後,NTLM 將再次起作用。

引用自:https://serverfault.com/questions/1085134