bahrep's questions

O NTLM está desabilitado por padrão em controladores de domínio com o Windows Server 2019?

Meus testes atuais mostram que a segurança de rede GPO: Restringir NTLM: A autenticação NTLM neste domínio não funciona conforme documentado. Quando este GPO não está definido, o NTLM não funciona e vejo erros no log de segurança do Windows:

Status: 0x80090302
Sub Status: 0xC0000418

O status 0xC0000418 é convertido em STATUS_NTLM_BLOCKED(a autenticação falhou porque o NTLM foi bloqueado) .

No entanto, se eu alterar o GPO para Desativar, o NTLM funcionará novamente.

A documentação diz que quando "Não definido" "O controlador de domínio permitirá todas as solicitações de autenticação NTLM no domínio onde a política é implantada.". Então, eu estava assumindo que não preciso alterar as políticas de grupo para habilitar o NTLM.

Nome do SO Microsoft Windows Server 2019 Standard

Versão 10.0.17763 Compilação 17763

Com o Windows Server 2012 R2, posso usar o grupo WinRMRemoteWMIUsers__ para habilitar a execução remota do PowerShell -CimSessionpara usuários não administradores. No entanto, o grupo está ausente em minhas máquinas Windows Server 2016 e não vejo nenhum substituto para ele, exceto o grupo Usuários de Gerenciamento Remoto . No entanto, parece-me que concede permissões mais amplas do que WinRMRemoteWMIUsers__ .

Onde está o grupo WinRMRemoteWMIUsers__ no Windows Server 2016?

Cada controlador de domínio do Active Directory atua como um KDC, AFAIK. Mas há casos em que o Active Directory pode ter um servidor KDC autônomo ? É possível com o Active Directory?