Netzwerksicherheit: Beschränken von NTLM: NTLM-Authentifizierung in dieser Domäne

Mit dieser Richtlinieneinstellung können Sie die NTLM-Authentifizierung in einer Domäne von diesem Domänencontroller verweigern. Diese Richtlinie wirkt sich nicht auf die interaktive Anmeldung an diesem Domänencontroller aus.

Wenn Sie "Deaktiviert" auswählen oder die Richtlinieneinstellung nicht konfigurieren, lässt der Domänencontroller alle NTLM-Pass-Through-Authentifizierungsanforderungen in der Domäne zu.

Wenn Sie "Für Domänenkonten an Domänenserver verweigern" auswählen, werden vom Domänencontroller alle NTLM-Authentifzierungsanmeldeversuche an allen Servern in der Domäne verweigert, von denen Domänenkonten verwendet werden. Es wird ein Fehler mit dem Hinweis angezeigt, dass NTLM blockiert ist, sofern der Servername nicht in der Ausnahmeliste in der Richtlinieneinstellung "Netzwerksicherheit: Beschränken von NTLM: Serverausnahmen für NTLM-Authentifizierung in dieser Domäne hinzufügen" enthalten ist.

Bei Auswahl von "Für Domänenkonto verweigern" werden vom Domänencontroller NTLM-Authentifizierungsanmeldeversuche von Domänenkonten verweigert. Es wird ein Fehler mit dem Hinweis angezeigt, dass NTLM blockiert ist, sofern der Servername nicht in der Ausnahmeliste in der Richtlinieneinstellung "Netzwerksicherheit: Beschränken von NTLM: Serverausnahmen für NTLM-Authentifizierung in dieser Domäne hinzufügen" enthalten ist.

Bei Auswahl von "Für Domänenserver verweigern" werden vom Domänencontroller NTLM-Authentifizierungsanforderungen an alle Server in der Domäne verweigert. Es wird ein Fehler mit dem Hinweis angezeigt, dass NTLM blockiert ist, sofern der Servername nicht in der Ausnahmeliste in der Richtlinieneinstellung "Netzwerksicherheit: Beschränken von NTLM: Serverausnahmen für NTLM-Authentifizierung in dieser Domäne hinzufügen" enthalten ist.

Bei Auswahl von "Alle verweigern" werden vom Domänencontroller alle NTLM-Pass-Through-Authentifizierungsanforderungen von den Servern und für die Konten verweigert. Es wird ein Fehler mit dem Hinweis angezeigt, dass NTLM blockiert ist, sofern der Servername nicht in der Ausnahmeliste in der Richtlinieneinstellung "Netzwerksicherheit: Beschränken von NTLM: Serverausnahmen für NTLM-Authentifizierung in dieser Domäne hinzufügen" enthalten ist.

Die Richtlinie wird mindestens unter Windows Server 2008 R2 unterstützt.

Hinweis:
Blockierereignisse werden auf dem Computer im Protokoll "Betriebsbereit" unter "Anwendungs- und Diensteprotokoll/Microsoft/Windows/NTLM" erfasst.

Registrierung:
HKLM\System\CurrentControlSet\Services\Netlogon\Parameters\

Wert:
RestrictNTLMInDomain

Unterstützt auf:
Mindestens Windows 7, Windows Server 2008 R2