Netzwerksicherheit: Beschränken von NTLM: Remoteserverausnahmen für die NTLM-Authentifizierung hinzufügen

Mit dieser Richtlinieneinstellung kann eine Ausnahmeliste mit Remoteservern erstellt werden, für die die Verwendung der NTLM-Authentifizierung durch Clients zulässig ist, wenn die Richtlinieneinstellung "Netzwerksicherheit: Beschränken von NTLM: Ausgehenden NTLM-Datenverkehr zu Remoteservern" konfiguriert ist.

Wenn Sie diese Richtlinieneinstellung konfigurieren, können Sie eine Liste mit Remoteservern definieren, für die die Verwendung der NTLM-Authentifizierung durch Clients zulässig ist.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, werden keine Ausnahmen angewendet.

Das Benennungsformat für Server in dieser Ausnahmeliste ist der vollqualifizierte Domänenname (FQDN) oder der NetBIOS-Servername, der von der Anwendung verwendet wird (jeweils ein Name pro Zeile).

Zur Sicherstellung von Ausnahmen muss der von allen Anwendungen verwendete Name in der Liste enthalten sein. Damit eine Ausnahme genau ist, muss der Servername in beiden Benennungsformaten aufgeführt werden. Als Platzhalterzeichen kann an einer beliebigen Stelle in der Zeichenfolge ein Sternchen (*) verwendet werden.

Registrierung:
HKLM\System\CurrentControlSet\Control\Lsa\MSV1_0\

Wert:
ClientAllowedNTLMServers

Unterstützt auf:
Mindestens Windows 7, Windows Server 2008 R2