Comment activer l'authentification NTLM dans Windows 2016 Server?
J'ai un serveur Windows 2016 avec Active Directory qui est également contrôleur de domaine et l'authentification apparemment NTLM est désactivée. Comment puis-je activer l'authentification NTLM?
NT LAN Manager (y compris LM, NTLM V1, V2 et NTLM2) est activé et actif dans Server 2016 par défaut, comme étant toujours utilisé pour la connexion locale (sur les contrôleurs non domestiques) et l'authentification de connexion de groupe de travail dans le serveur 2016.
Vous pouvez restreindre et/ou désactiver l'authentification NTLM via la stratégie de groupe. Il est situé dans la configuration de l'ordinateur\Stratégies\Windows Paramètres\Paramètres de sécurité\Stratégies locales\Options de sécurité et les options sont répertoriées comme "Sécurité du réseau: restreindre NTLM:". Il existe sept options qui sont assez explicites.
Je vous recommande vivement de s'appuyer sur la sécurité NTLM, car même NTLM2 est faible et relativement facile à craquer. Si possible, il devrait être désactivé sur des serveurs dans des environnements Active Directory modernes.
Plus de détails: https://docs.microsoft.com/en-us/windows-server/security/kerberos/ntlm-overview