Exchange Server | Murat Bilici

"Empower your knowledge"

Active Directory NTLM Authentication Settings

NTLM authentication Setting  ile network üzerinde oturum açma işlemlerinde kimlik doğruılama methodumuzu belirleyebiliriz. Kullanıcıların oturum açma isteği gönderildiğinde bilgilerinin encrypt edilerek sağlanması ve bu aşamada kimlik doğrulama işleminin güvenli bir şekilde yapılması sağlanır.  Aşağıda kimlik doğrulama methodları ve Group Policy üzerindeki ayarlarını görebilirsiniz.

 

  • Send LM & NTLM responses: Clientlar authentication işleminde sadece LM ve  NTLM kullanabilirler .
  • Send LM & NTLM – use NTLMv2 session security if negotiated: Clientlar authentication işleminde sadece LM ve  NTLM,NTLMv2 kullanabilirler .
  • Send NTLM response only: Clientlar authentication işleminde sadece NTLM authentication kullanabilirler
  • Send NTLMv2 response only: Clientlar authentication işleminde sadece NTLMv2 authentication kullanabilirler
  • Send NTLMv2 response only\refuse LM: Clientlar authentication işleminde sadece NTLMv2 authentication kullanabilirler. Sunucu tarafında LM istekleri reddedilir.
  • Send NTLMv2 response only\refuse LM & NTLM: Clientlar authentication işleminde sadece NTLMv2 authentication kullanabilirler. Sunucu tarafında LM,NTLM istekleri reddedilir.

Group Policy Üzerinde Değişik Yapmak

Start >> Settings >> Control Panel >> Administrative Tools >> Local Security Settings”>>”Security Options” >> “Lan Manager Authentication Level”

NTLM Authentication
NTLM Authentication

 

Categories: Active Directory - Tip&Tricks