Windows Server 2019 的域控制器上是否默认禁用 NTLM?
我目前的测试表明 GPO网络安全:限制 NTLM:此域中的 NTLM 身份验证无法按文档所述工作。当未定义此 GPO 时,NTLM 无法工作,并且我在 Windows 安全日志中看到错误:
Status: 0x80090302
Sub Status: 0xC0000418
状态 0xC0000418转换为STATUS_NTLM_BLOCKED(由于 NTLM 被阻止,因此身份验证失败)。
但是,如果我将 GPO 更改为禁用,NTLM 就会再次起作用。
文档说,当“未定义”时,“域控制器将允许所有 NTLM 身份验证请求在部署策略的域中。”。所以我假设我不需要更改组策略来启用 NTLM。
操作系统名称 Microsoft Windows Server 2019 Standard
版本 10.0.17763 内部版本 17763
答案1
我忽略了服务器计算机具有禁用 NTLM 的本地安全策略。删除此策略后,NTLM 可再次运行。