Active Directory: làm cách nào để thoát khỏi NTLM khi chúng tôi có người dùng từ xa (chiến binh đường phố)?

user996142

10:14, 29/04/2023

Tôi muốn tắt hoàn toàn NTLM. Tôi không muốn hàm băm mật khẩu được lưu trữ trong bộ nhớ do tấn công hàm băm (mọi người không có SeDebugPrivilege nhưng dù sao thì NTLM cũng không tốt)

Tuy nhiên, mọi người kết nối với không gian làm việc thông qua RDP từ nhà của họ. Tôi có thể sử dụng Cổng VPN + RD, nhưng mọi người vẫn sẽ sử dụng mật khẩu và NTLM cho RDP.

Có cách nào để sửa nó k?

Nếu không, tôi có thể định cấu hình cổng RD bằng cách nào đó để nhận vé Kerberos thay mặt người dùng, để họ chỉ sử dụng NTLM cho cổng RD chứ không phải cho các tài nguyên khác không?

Nói cách khác, làm cách nào tôi có thể loại bỏ NTLM hoặc giảm số lần sử dụng NTLM khi tôi có người dùng từ xa?

0 + 0

bức tường lửa

ntlm

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Active Directory: how to get rid of NTLM when we have remote users (road warriors)?

TH: Active Directory: วิธีกำจัด NTLM เมื่อเรามีผู้ใช้ระยะไกล (นักรบบนท้องถนน)

RO: Active Directory: cum să scăpăm de NTLM când avem utilizatori la distanță (războinici din drum)?

RU: Active Directory: как избавиться от NTLM, когда у нас есть удаленные пользователи (дорожные воины)?

VI: Active Directory: làm cách nào để thoát khỏi NTLM khi chúng tôi có người dùng từ xa (chiến binh đường phố)?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.