Windows Server 2016 AD 域是否默认启用 Kerberos？

Question

据我所知，Windows Server 2016 默认使用 Kerberos 协议进行网络身份验证。但仍支持 NTLM。我建议您查看以下文章以了解更多信息。供您参考： https://docs.microsoft.com/en-us/windows/desktop/secauthn/microsoft-ntlm 请参阅图像来检查 Windows AD 使用了哪种协议。图片1 图片2 图片3 位置是：server manager-tools-event viewer-windows logs-security。搜索事件ID为4624的事件日志，可以看到详细的认证信息。 https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4624 另外，我们可以使用组策略来审核 NTLM 身份验证登录尝试。位置如下：计算机配置-策略-Windows 设置-安全设置-本地策略-安全选项-网络安全：限制 NTLM：审核此域中的 NTLM 身份验证。图片4 图片5 此策略将记录来自其服务器和其账户的 NTLM 直通身份验证请求事件，以便您可以检查是否使用了 NTLM。此致，罗杰

Answer 1

据我所知，Windows Server 2016 默认使用 Kerberos 协议进行网络身份验证。但仍支持 NTLM。我建议您查看以下文章以了解更多信息。供您参考： https://docs.microsoft.com/en-us/windows/desktop/secauthn/microsoft-ntlm 请参阅图像来检查 Windows AD 使用了哪种协议。图片1 图片2 图片3 位置是：server manager-tools-event viewer-windows logs-security。搜索事件ID为4624的事件日志，可以看到详细的认证信息。 https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4624 另外，我们可以使用组策略来审核 NTLM 身份验证登录尝试。位置如下：计算机配置-策略-Windows 设置-安全设置-本地策略-安全选项-网络安全：限制 NTLM：审核此域中的 NTLM 身份验证。图片4 图片5 此策略将记录来自其服务器和其账户的 NTLM 直通身份验证请求事件，以便您可以检查是否使用了 NTLM。此致，罗杰

Windows Server 2016 AD 域是否默认启用 Kerberos？

答案1

相关内容