Kerberos включен по умолчанию для домена Windows Server 2016 AD?
Я новичок в Windows AD, поэтому я настроил виртуальную среду, состоящую из сервера Windows 2016 и нескольких компьютеров с Windows 10.
Интересно, Windows AD использует NTLM или Kerberos для сетевой аутентификации (настройки по умолчанию)?
Как я могу это проверить? - и могут ли оба механизма аутентификации использоваться одновременно?
Насколько мне известно, протокол Kerberos используется для сетевой аутентификации по умолчанию для Windows Server 2016. Но NTLM все еще поддерживается. Я бы посоветовал вам ознакомиться со следующей статьей, чтобы узнать больше информации. Для справки: https://docs.microsoft.com/en-us/windows/desktop/secauthn/microsoft-ntlm Пожалуйста, обратитесь к изображениям, чтобы проверить, какой протокол используется Windows AD. image1 image2 image3 Расположение: менеджер сервера-инструменты-просмотрщик событий-логи-безопасность. Найдите журнал событий с идентификатором 4624, и вы увидите подробную информацию о проверке подлинности. https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4624 Кроме того, мы могли бы использовать групповую политику для аудита попыток входа в систему с проверкой подлинности NTLM. Вот местоположение: конфигурация компьютера - политики - настройки окон - настройки безопасности - локальные политики - параметры безопасности - сетевая безопасность: ограничение NTLM: аудит проверки подлинности NTLM в этом домене. image4 image5 Эта политика будет регистрировать события для запросов сквозной аутентификации NTLM от его серверов и для его учетных записей, чтобы вы могли проверить, используется ли NTLM. С наилучшими пожеланиями, Роджер
