"ネットワーク セキュリティ: NTLM を制限する: このドメイン内の NTLM 認証"(Windows 10 セキュリティオプション)に関して説明します。
スポンサード リンク
設定項目:
ネットワーク セキュリティ: NTLM を制限する: このドメイン内の NTLM 認証パス:
ローカルコンピュータポリシー\コンピュータの構成\Windowsの設定\セキュリティの設定\ローカル ポリシー\セキュリティオプション
設定ツール起動方法:セキュリティオプションの設定方法
ネットワーク セキュリティ: NTLM を制限する: このドメイン内の NTLM 認証
このポリシー設定を使用すると、このドメイン コントローラーからドメイン内での NTLM 認証を拒否できます。このポリシー設定は、このドメイン コントローラーへの対話型ログオンには影響しません。
[無効にする] を選択した場合、または、このポリシー設定を構成しない場合、ドメイン コントローラーはドメイン内の NTLM パススルー認証要求をすべて許可します。
[ドメイン サーバーに対するドメイン アカウントについて拒否する] を選択した場合、ドメイン コントローラーは、ドメイン内のすべてのサーバーに対する、ドメイン アカウントを使用した NTLM 認証ログオン試行を拒否し、NTLM をブロックしたことを示すエラーを返します。ただし、[ネットワーク セキュリティ: NTLM を制限する: このドメインにサーバーの例外を追加する] ポリシー設定の例外一覧に当該サーバー名が含まれている場合を除きます。
[ドメイン アカウントに対して拒否する] を選択した場合、ドメイン コントローラーは、ドメイン アカウントからの NTLM 認証ログオン試行をすべて拒否し、NTLM をブロックしたことを示すエラーを返します。ただし、[ネットワーク セキュリティ: NTLM を制限する: このドメインにサーバーの例外を追加する] ポリシー設定の例外一覧に当該サーバー名が含まれている場合を除きます。
[ドメイン サーバーについて拒否する] を選択した場合、ドメイン コントローラーは、ドメイン内のすべてのサーバーに対する NTLM 認証要求を拒否し、NTLM をブロックしたことを示すエラーを返します。ただし、[ネットワーク セキュリティ: NTLM を制限する: このドメインにサーバーの例外を追加する] ポリシー設定の例外一覧に当該サーバー名が含まれている場合を除きます。
[すべて拒否する] を選択した場合、ドメイン コントローラーは、ドメイン内のサーバーからドメイン内のアカウントに関して発行される NTLM パススルー認証要求をすべて拒否し、NTLM をブロックしたことを示すエラーを返します。ただし、[ネットワーク セキュリティ: NTLM を制限する: このドメインにサーバーの例外を追加する] ポリシー設定の例外一覧に当該サーバー名が含まれている場合を除きます。
このポリシーは、Windows 7 および Windows Server 2008 R2 以降でサポートされます。
注意: ブロック イベントは、このコンピューターの Applications and Services Log/Microsoft/Windows/NTLM にある "Operational" ログに記録されます。
スポンサード リンク
(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。 本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。)