NT LAN Manager (NTLM) se introdujo con Windows NT y aún se utiliza en redes con clientes anteriores a Windows XP o servidores previos a Windows 2000. También en entornos de grupo de trabajo sin negociación de Kerberos. No obstante, NTLM es menos seguro que Kerberos. Si configuras una red de alta seguridad con controladores de dominio en Windows Server 2008 R2 y clientes en Windows 7, restringe el uso de NTLM para fortalecer la protección.
Requisitos
- Un controlador de dominio con Windows Server 2008 R2.
- Cuenta de usuario miembro del grupo Administradores de dominio.
Pasos a seguir
- Haz clic en el botón Inicio, selecciona Herramientas administrativas y luego Administración de directivas de grupo para abrir la Consola de administración de directivas de grupo.
- Expande el nodo Active Directory, el nodo del dominio, el nodo del dominio y Controladores de dominio. Selecciona Controladores de dominio predeterminada.
- Haz clic derecho en Controladores de dominio predeterminada y selecciona Editar.
- En Configuración del equipo, expande Directivas > Configuración de Windows > Configuración de seguridad > Directivas locales. Selecciona Opciones de seguridad.
- Busca Red de seguridad: Restringir la autenticación NTLM en este dominio, haz doble clic para abrir su configuración.
- Marca Definir esta configuración de política.
- Elige la opción deseada: Denegar de cuentas de dominio a servidores de dominio, Denegar para cuentas de dominio, Denegar para servidores de dominio o simplemente Denegar para bloquear todo NTLM.
- Haz clic en Aceptar. Confirma la advertencia sobre posibles impactos en compatibilidad con clientes, servicios y aplicaciones haciendo clic en Sí.
- Cierra el Editor de directivas de grupo y la Consola de administración de directivas de grupo.
Nota: Aplica las directivas con gpupdate /force si es necesario. Prueba en un entorno controlado para evitar interrupciones.