系统行为理解与开发调试案例解析
在计算机系统的管理和开发过程中,我们常常会遇到各种难以解释的问题。本文将深入探讨NTLM通信分析以及开发者调试的相关案例,希望能为大家解决类似问题提供一些思路和方法。
NTLM通信分析
在Windows系统中,Kerberos是比NTLM更强大、更安全的身份验证协议,并且在Active Directory中是默认协议。然而,在某些特定情况下,如使用IP地址而非计算机名进行身份验证,或者使用本地账户时,Windows仍然会使用NTLM协议。Windows 7和Server 2008 R2引入了安全策略,允许IT管理员限制NTLM的使用。但在实施限制之前,管理员需要确定NTLM在其环境中的使用情况和用途。
启用NTLM审计
要启用NTLM审计,可以按照以下步骤操作:
1. 打开本地安全策略编辑器,导航到“安全设置” > “本地策略” > “安全选项”;或者在组策略对象编辑器中找到相应的位置。
2. 根据下表设置相关策略:
| 策略名称 | 设置 | 位置 |
| — | — | — |
| 网络安全:限制NTLM:审核此域中的NTLM身份验证 | 启用所有 | 仅域控制器 |
| 网络安全:限制NTLM:传出到远程服务器的NTLM流量 | 审核所有 | 所有计算机 |
| 网络安全:限制NTLM:审核传入的NTLM流量 | 为所有账户启用审核 | 所有计算机 |
启用NTLM审计后,在Windows事件查看器的“应用程序和服务日志” > “Microsoft” > “Windows” > “NTLM” > “操作”中
与Active Directory权限管理服务(AD RMS)详解)
