Hallo,
ich habe eine kleine Herausforderung und bin auch nach tagelanger Recherche nicht zur Lösung gekommen.
Ich möchte den NTLM Traffic/Authentifizierung in meiner gesamten Domäne verbieten, es jedoch möglich machen,
dass ein paar Server am Domäncontroller per NTLM zugreifen können.
Szenario:
Ich habe eine alte und eine neue Domäne. In der neuen Domäne ist in der Default Domain Controller Policy "NTLM Authentication in this domain" auf deny all gestellt.
In der neuen Domaine habe ich allerdings ein paar Migration Server, die ich benötige um mit dem Quest Migration Manager die Objekte aus der alten in die neue Umgebung zu migrieren.
Diese Server benötigen allerdings NTLM. Wie kann ich sagen, das die Domän Controller prinzipiell NTLM nicht zulassen sollen, jedoch die MIgration Server eine Ausnahme sind?
Mit "Add Server exceptions in this domain" funktioniert es nicht, da hier ja die Server hinzugefügt werden müssen, bei dem man sich mit NTLM authentifizieren darf, was in meinem Fall ja dann die DC´s wären.
Beste Grüße
Ronny
