Автор: itpro
Безопасность, естественно, немного снижается, но если для вас это так критично, перейдите настройте Squid с аутентификацией и авторизацией в AD через Kerberos или совсем откажитесь от него
View ArticleАвтор: Евгений
По второму пути я и пошел, заменил строки с ntlm на: auth_param negotiate program c:/squid/libexec/mswin_negotiate_auth.exe auth_param negotiate children 5 Всё остальное править не надо.
View ArticleАвтор: itpro
Безопасность, естественно, немного снижается, но если для вас это так критично, перейдите настройте Squid с аутентификацией и авторизацией в AD через Kerberos или совсем откажитесь от него
View ArticleАвтор: Евгений
По второму пути я и пошел, заменил строки с ntlm на: auth_param negotiate program c:/squid/libexec/mswin_negotiate_auth.exe auth_param negotiate children 5 Всё остальное править не надо.
View ArticleАвтор: itpro
Если вы отключили NTLM, самый простой вариант — попробовать зайти на любой сервер или DC по IP: \\192.168.1.100. При отключенном NTLM, вы не сможете зайти на такую шару (Kerberos использует только FQDN...
View ArticleАвтор: itpro
Эту настройки можно включать на уровне Default Domain Policy. Но если вы тестируете на предмет работы прикладухи без NTLM, начинайте с отдельной GPO для тестовых декстопов, потом серверов, и только...
View ArticleАвтор: Пользователь
спасибо за статью, отключил по ней NTLM и неделю уже ищу причину почему в проводнике не могу зайти на комп по IP адресу, по имени входит без проблем. Думал уже что все сломал и надо делать откат. И вот...
View ArticleАвтор: itpro
Есть официальная дока: _https://docs.microsoft.com/en-us/windows-server/security/kerberos/configuring-kerberos-over-ip
View ArticleАвтор: Любомир
Добрый день! После отключения ntlmv1 начались проблемы с авторизацией на различный ресурсах, начиная от доменных пк и заканчивая url с адресами внутреннего домена! Сервисы запрашивают постоянно пароль...
View ArticleАвтор: itpro
Включает логи (описано), смотрите какие сервисы. Разбирайтесь по документации, поддерживают ли они ntlmv2 или kerberos. Возможно нужно их перенастроить
View ArticleАвтор: Любомир
Так в том то и дело что даже обычные пк на Windows10 этим страдают, ладно Kerberos, но ntlmv2 все должны поддерживать! Добавлял даже в исключения , не помогало!
View ArticleАвтор: itpro
На клиентах политики какие-то применяете? Может там какая-то принудительная политика прилетает, которое задает ntlmv1 в качестве примари . Проверьте, разрешен ли ntlmv2 на клиентах...
View ArticleАвтор: Любомир
И снова NTLM) как только отключаю на уровне домена NTLM v1, начинают в разы больше лочится учетки пользователей…как удаленщиков (remote geteway) так и те кто локально (Windows 10) Event — 4771 0x18...
View ArticleАвтор: itpro
Посмотрите с каких компьютеров идут события блокировки учетных записей. Может быть удастся найти проблемную службу...
View ArticleАвтор: palexa
Привет! Политика Network Security: Restrict NTLM: NTLM authentication in this domain = Deny all Её где применять ? Default Domain Controllers Policy или Default Domain Policy Тот же самый вопрос по...
View ArticleАвтор: Андрей
У меня при выставлении Send NTLMv2 response only. Refuse LM& NTLM. перестает работать авторизация RDP подключения у некоторых пользователей, запрашивает пароль, и при вводе верного пароля не...
View Article
