Netzwerksicherheit: Beschränken von NTLM: Eingehender NTLM-Datenverkehr

Mit dieser Richtlinieneinstellung lässt sich der eingehende NTLM-Datenverkehr verweigern oder überwachen.

Wenn Sie "Alle zulassen" auswählen oder die Richtlinieneinstellung nicht konfigurieren, werden vom Server alle NTLM-Authentifizierungsanforderungen zugelassen.

Wenn Sie "Alle Domänenkonten verweigern" auswählen, werden NTLM-Authentifizierungsanforderungen für Domänenanmeldungen vom Server verweigert, und es wird ein Fehler mit dem Hinweis angezeigt, dass NTLM blockiert ist. Die Anmeldung an einem lokalen Konto ist jedoch möglich.

Wenn Sie "Alle Konten verweigern" auswählen, werden vom Server NTLM-Authentifizierungsanforderungen von eingehendem Datenverkehr verweigert, und es wird ein Fehler mit dem Hinweis angezeigt, dass NTLM blockiert ist.

Die Richtlinie wird mindestens unter Windows 7 oder Windows Server 2008 R2 unterstützt.

Hinweis:
Blockierungsereignisse werden auf dem Computer im Protokoll "Betriebsbereit" unter "Anwendungs- und Dienstprotokoll/Microsoft/Windows/NTLM"erfasst.

Registrierung:
HKLM\System\CurrentControlSet\Control\Lsa\MSV1_0\

Wert:
RestrictReceivingNTLMTraffic

Unterstützt auf:
Mindestens Windows 7, Windows Server 2008 R2