NTLM 默认情况下是否在具有 Windows Server 2019 的域控制器上禁用?
我当前的测试表明,GPO网络安全:限制 NTLM:此域中的 NTLM 身份验证无法按文档说明工作。未定义此 GPO 时,NTLM 不起作用,并且我在 Windows 安全日志中看到错误:
Status: 0x80090302
Sub Status: 0xC0000418
状态 0xC0000418转换为STATUS_NTLM_BLOCKED(身份验证失败,因为 NTLM 被阻止)。
但是,如果我将 GPO 更改为禁用,NTLM 将再次工作。
文档说,当“未定义”时,“域控制器将允许部署策略的域中的所有 NTLM 身份验证请求。”。所以我假设我不需要更改组策略来启用 NTLM。
操作系统名称 Microsoft Windows Server 2019 Standard
版本 10.0.17763 内部版本 17763
我忽略了服务器计算机具有禁用 NTLM 的本地安全策略。删除此策略后,NTLM 将再次起作用。