Netzwerksicherheit: Beschränken von NTLM: NTLM-Authentifizierung in dieser Domäne überwachen

Mithilfe dieser Richtlinieneinstellung können Sie die NTLM-Authentifizierung in einer Domäne von diesem Domänencontroller überwachen.

Wenn Sie "Deaktivieren" auswählen oder die Richtlinieneinstellung nicht konfigurieren, werden keine Ereignisse für die NTLM-Authentifizierung in der Domäne protokolliert.

Wenn Sie "Für Domänenkonten an Domänenserver aktivieren" auswählen, werden Ereignisse für NTLM-Authentifizierungsanmeldeversuche für Domänenkonten an Domänenservern protokolliert, wenn die NTLM-Authentifizierung verweigert werden würde, da in der Richtlinieneinstellung "Netzwerksicherheit: Beschränken von NTLM: NTLM-Authentifizierung in dieser Domäne" die Option "Für Domänenkonten an Domänenserver verweigern" ausgewählt ist.

Wenn Sie "Für Domänenkonten aktivieren" auswählen, werden Ereignisse für NTLM-Authentifizierungsanmeldeversuche protokolliert, für die Domänenkonten verwendet werden, wenn die NTLM-Authentifizierung verweigert werden würde, da in der Richtlinieneinstellung "Netzwerksicherheit: Beschränken von NTLM: NTLM-Authentifizierung in dieser Domäne" die Option "Für Domänenkonten verweigern" ausgewählt ist.

Bei Auswahl von "Für Domänenserver aktivieren" werden Ereignisse für NTLM-Authentifizierungsanforderungen an alle Server in der Domäne protokolliert, wenn die NTLM-Authentifizierung verweigert werden würde, da in der Richtlinieneinstellung "Netzwerksicherheit: Beschränken von NTLM: NTLM-Authentifizierung in dieser Domäne" die Option "Für Domänenserver verweigern" ausgewählt ist.

Bei Auswahl von "Alle aktivieren" werden Ereignisse für NTLM-Pass-Through-Authentifizierungsanforderungen von den Servern und für die Konten protokolliert, die verweigert werden würden, da in der Richtlinieneinstellung "Netzwerksicherheit: Beschränken von NTLM: NTLM-Authentifizierung in dieser Domäne" die Option "Alle verweigern" ausgewählt ist.

Die Richtlinie wird mindestens unter Windows Server 2008 R2 unterstützt.

Hinweis:
Überwachungsereignisse werden auf dem Computer im Protokoll "Betriebsbereit" unter "Anwendungs- und Dienstprotokoll/Microsoft/Windows/NTLM" erfasst.

Regsitry Key: HKLM\System\CurrentControlSet\Services\Netlogon\Parameters
Registry Value: AuditNTLMInDomain
Secedit: n/a