Windows Server 2016 bietet verschiedene Authentifizierungsmethoden an, von denen eine NTLM (New Technology LAN Manager) ist. NTLM wurde entwickelt, um die Sicherheit bei der Authentifizierung von Benutzern und Computern in einem Windows-Netzwerk zu gewährleisten.
In diesem Handbuch erfahren Sie, wie Sie die NTLM-Authentifizierung in Windows Server 2016 konfigurieren und verwenden. Wir werden die Grundlagen von NTLM, seine Vor- und Nachteile sowie die Konfiguration von NTLM in verschiedenen Szenarien untersuchen.
Darüber hinaus werden wir einige erweiterte NTLM-Authentifizierungstechniken untersuchen, einschließlich der Multi-Faktor-Authentifizierung und der Proxy-Authentifizierung. Sie erfahren, wie Sie NTLM für die Arbeit mit Windows Server 2016-Anwendungen und -Diensten sowie mit Remoteclients konfigurieren.
Mit diesem Handbuch können Sie eine sichere und effiziente NTLM-Authentifizierung in Ihrer Windows Server 2016-Umgebung einrichten. Beginnen wir mit dem Studium.
Was ist NTLM-Authentifizierung?
Die NTLM-Authentifizierung basiert auf dem Kennwort des Benutzers und verwendet Hashes, um die Authentifizierungsinformationen zu speichern. Das Benutzerpasswort wird nicht im Klartext über das Netzwerk gesendet, sondern wird verwendet, um einen Hash-Wert zu erstellen, der dann mit dem gespeicherten Hash auf dem Server verglichen wird.
Das NTLM-Protokoll bietet Sicherheit, indem einige Teile der Authentifizierungsinformationen verschlüsselt werden, die zwischen dem Client und dem Server übertragen werden. Es kann auch für die einmalige Authentifizierung verwendet werden, wenn das Passwort nicht auf der Clientseite gespeichert wird.
In Windows Server 2016 wird die NTLM-Authentifizierung weiterhin unterstützt, es wird jedoch empfohlen, modernere Protokolle wie Kerberos zu verwenden, die eine höhere Sicherheitsstufe aufweisen. Wenn Sie NTLM verwenden, sollten Sie Maßnahmen ergreifen, um sich vor möglichen Sicherheitsanfälligkeiten im Zusammenhang mit diesem Protokoll zu schützen.
Um die NTLM-Authentifizierung in Windows Server 2016 zu konfigurieren, müssen Sie bestimmte Schritte ausführen, z. B. das Konfigurieren von Gruppenrichtlinien und das Konfigurieren von Servereinstellungen. Weitere Informationen zum Konfigurieren dieses Protokolls finden Sie in der Microsoft-Dokumentation.
Grundlagen der NTLM-Authentifizierung in Windows Server 2016
Die Grundprinzipien der NTLM-Authentifizierung sind wie folgt:
| 1. Einseitige Authentifizierung | NTLM verwendet eine unidirektionale Authentifizierung, bei der der Client seine Authentizität gegenüber dem Server beweist, der Server jedoch keine Anmeldeinformationen an den Client übermittelt. Dies macht die Methode sicher für die Verwendung in offenen Netzwerken. |
| 2. Passwort-Hashing | Bei der NTLM-Authentifizierung wird das Kennwort des Benutzers nicht im Klartext über das Netzwerk übertragen. Stattdessen wird es gehasht und nur der Hash wird zwischen dem Client und dem Server übertragen. Dies erhöht die Sicherheit der Weiterleitung des Passworts. |
| 3. Verwenden der Antwort | Bei der NTLM-Authentifizierung sendet der Client eine Anforderung an den Server und der Server antwortet mit dem Anruf. Dies geschieht in mehreren Schritten, wobei verschiedene Hash-Funktionen verwendet werden, um eine Antwort zu erstellen und zu überprüfen. |
| 4. Proxy-Unterstützung | Die NTLM-Authentifizierung kann über Proxy-Server ausgeführt werden, sodass Benutzer auf Ressourcen zugreifen können, die sich hinter der Firewall oder anderen Netzwerkbeschränkungen befinden. |
Die NTLM-Authentifizierung ist eine der am häufigsten verwendeten Authentifizierungsmethoden, die in Windows Server 2016 verwendet werden. Es ist jedoch nicht ohne Mängel und kann anfällig für Angriffe sein. Daher wird empfohlen, auch andere Authentifizierungsmethoden wie Kerberos in Betracht zu ziehen, um die Sicherheit des Systems zu erhöhen.
Funktionen und Vorteile der NTLM-Authentifizierung in Windows Server 2016
1. Einfach zu bedienen: Die NTLM-Authentifizierung ist einfach einzurichten und zu verwenden. Für diese Methode sind nur ein Benutzerkonto und ein Passwort erforderlich, wodurch der Authentifizierungsprozess für Endbenutzer bequemer und effizienter wird.
2. Unterstützung verschiedener Protokolle: Die NTLM-Authentifizierung unterstützt verschiedene Protokolle wie HTTP, SMTP, POP3 und andere. Dies ermöglicht die Verwendung von NTLM auf verschiedenen Systemebenen und bietet Sicherheit und Authentifizierung für verschiedene Dienste.
3. Schutz vor Passwortabfangen: Die NTLM-Authentifizierung verwendet Verschlüsselung, um die übertragenen Kennwörter zu schützen. Dies bietet Schutz vor dem Abfangen von Passwörtern durch Angreifer, was die Sicherheit des Systems erhöht.
4. Unterstützung der einstufigen und zweistufigen Authentifizierung: Die NTLM-Authentifizierung unterstützt sowohl die einstufige als auch die zweistufige Authentifizierung. Auf diese Weise können Sie die Authentifizierungsstufe auswählen, die für die spezifischen Anforderungen und Anforderungen des Systems am besten geeignet ist.
5. Integration mit anderen Systemen: Die NTLM-Authentifizierung kann in andere Systeme wie Active Directory integriert werden, was eine zentrale Verwaltung von Benutzern und Kennwörtern ermöglicht. Dies vereinfacht die Zugriffssteuerung und erhöht die Sicherheit des gesamten Systems.
Insgesamt bietet die NTLM-Authentifizierung in Windows Server 2016 eine Reihe von Funktionen und Vorteilen, die die Sicherheit und den Schutz des Systems gewährleisten. Diese Authentifizierungsmethode ist ein zuverlässiges und praktisches Werkzeug, das in verschiedenen Bereichen der IT-Infrastruktur für die Sicherheit und Authentifizierung von Benutzern verwendet werden kann.
Wie kann ich die NTLM-Authentifizierung in Windows Server 2016 konfigurieren?
Um die NTLM-Authentifizierung in Windows Server 2016 zu konfigurieren, müssen Sie die folgenden Schritte ausführen:
| Schritt | Handlung |
|---|---|
| 1 | Öffnen Sie Computerverwaltung und wählen Sie Lokale Richtlinien -> Sicherheitsrichtlinie. |
| 2 | Suchen Sie unter "Lokale Richtlinien -> Sicherheitsrichtlinie" nach der Option "NTLM-Authentifizierung". |
| 3 | Öffnen Sie die Option "NTLM-Authentifizierung" und wählen Sie diese aus. Öffnen Sie dann die Parametereigenschaften. |
| 4 | Wählen Sie in den Eigenschaften der Option NTLM-Authentifizierung die Registerkarte NTLM-Authentifizierung auf dem Client aus, und legen Sie die gewünschten Einstellungen fest. |
| 5 | Klicken Sie dann auf die Registerkarte NTLM-Authentifizierung auf dem Server und konfigurieren Sie die gewünschten Einstellungen. |
| 6 | Nachdem Sie alle Einstellungen konfiguriert haben, klicken Sie auf Übernehmen oder OK, um die Änderungen zu speichern. |
Nachdem Sie diese Schritte ausgeführt haben, wird die NTLM-Authentifizierung in Windows Server 2016 konfiguriert. Benutzer können sich erfolgreich authentifizieren und auf Systemressourcen zugreifen.
Schritte zum Konfigurieren der NTLM-Authentifizierung in Windows Server 2016
Führen Sie die folgenden Schritte aus, um die NTLM-Authentifizierung in Windows Server 2016 zu konfigurieren:
- Öffnen Sie Computerverwaltung.
- Wählen Sie Dienste und Anwendungen aus und gehen Sie zu Dienste.
- Suchen Sie den NetLogon-Anmeldedienst, und öffnen Sie dessen Eigenschaften.
- Legen Sie auf der Registerkarte Allgemein den Starttyp des Dienstes auf "Automatisch" fest.
- Aktivieren Sie auf der Registerkarte Anmelden das Kontrollkästchen Domäne, und geben Sie einen Domänennamen ein.
- Legen Sie auf der Registerkarte Abhängigkeiten die Dienstabhängigkeit von den Diensten "Serverdienst" und "Laufender Stationsdienst" fest.
- Klicken Sie auf OK, um die Änderungen zu speichern.
Nachdem Sie diese Schritte ausgeführt haben, wird die NTLM-Authentifizierung in Windows Server 2016 konfiguriert und kann verwendet werden.
NTLM-Authentifizierungseinstellungen und -konfiguration in Windows Server 2016
Die NTLM-Authentifizierung (NT LAN Manager) in Windows Server 2016 bietet die Möglichkeit, Benutzer und Computer im Netzwerk zu authentifizieren. Die NTLM-Authentifizierungseinstellungen müssen ordnungsgemäß konfiguriert und konfiguriert werden, damit sie effizient und sicher funktionieren. Im Folgenden sind die grundlegenden NTLM-Konfigurationseinstellungen und -schritte in Windows Server 2016 aufgeführt.
Globale NTLM-Einstellungen
Windows Server 2016 verfügt über eine Reihe globaler Einstellungen, die zum Verwalten der NTLM-Authentifizierung auf systemweiter Ebene verwendet werden können. Einige der wichtigsten Parameter sind:
| Parameter | Die Beschreibung |
|---|---|
| LMCompatibilityLevel | Definiert den NTLM-Kompatibilitätsgrad für die Unterstützung verschiedener Protokollversionen. |
| NTLMMinClientSec | Legt die Mindestsicherheitsstufe für den Clientcomputer fest. |
| NTLMMinServerSec | Legt die Mindestsicherheitsstufe für die Servermaschine fest. |
Führen Sie die folgenden Schritte aus, um diese Einstellungen zu konfigurieren:
- Öffnen Sie die Gruppenrichtlinie auf dem Server mit dem Befehl gpedit.msc".
- Suchen Sie nach Computerkonfiguration, und klicken Sie dann auf Administrative Vorlagen.
- Erweitern Sie "System" und dann "NTLM-Authentifizierung".
- Ändern Sie die gewünschten Einstellungen entsprechend den Sicherheits- und Netzwerkeinstellungen.
Benutzerdefinierte NTLM-Einstellungen für Dienste und Anwendungen
In Windows Server 2016 können Sie benutzerdefinierte NTLM-Authentifizierungseinstellungen für bestimmte Dienste und Anwendungen konfigurieren. Dadurch können Sie die Sicherheit und den Zugriff auf bestimmte Ressourcen verwalten. Einige der am häufigsten verwendeten Dienste und Anwendungen, für die eine individuelle NTLM-Konfiguration erforderlich ist, umfassen:
| Dienst/Anwendung | Die Beschreibung |
|---|---|
| IIS (Internet Information Services) | Ein Webserver, für den möglicherweise eine NTLM-Konfiguration erforderlich ist, um Benutzer zu authentifizieren. |
| SQL Server | Eine Datenbank, für die möglicherweise eine NTLM-Konfiguration erforderlich ist, um einen sicheren Zugriff zu ermöglichen. |
| Active Directory | Ein Benutzer- und Ressourcenverwaltungs- und Authentifizierungsdienst, der NTLM zur Verbesserung der Sicherheit konfigurieren kann. |
Führen Sie die folgenden Schritte aus, um benutzerdefinierte NTLM-Einstellungen für Dienste und Anwendungen zu konfigurieren:
- Öffnen Sie die Gruppenrichtlinie auf dem Server mit dem Befehl gpedit.msc".
- Suchen und wählen Sie "Computerkonfiguration", dann "Windows Settings" und "Security Settings" (Sicherheitseinstellungen).
- Erweitern Sie "Lokale Sicherheitsrichtlinien" und dann "Benutzerrechte" (User Rights Assignment).
- Wählen Sie die Option "NTLM verwenden" (Network access: Use NTLM) aus, und fügen Sie die erforderlichen Dienste oder Anwendungen hinzu, die die NTLM-Authentifizierung verwenden dürfen.
Nachdem Sie die globalen und individuellen NTLM-Authentifizierungseinstellungen in Windows Server 2016 konfiguriert haben, verwendet das System die angegebenen Einstellungen, um Benutzer und Computer im Netzwerk zu authentifizieren. Dies gewährleistet die Sicherheit und Kontrolle des Zugriffs auf alle Ressourcen.