Richy10 0 Geschrieben 23. Januar 2018 Melden Geschrieben 23. Januar 2018 Hallo, ich habe eine kleine Herausforderung und bin auch nach tagelanger Recherche nicht zur Lösung gekommen. Ich möchte den NTLM Traffic/Authentifizierung in meiner gesamten Domäne verbieten, es jedoch möglich machen, dass ein paar Server am Domäncontroller per NTLM zugreifen können. Szenario: Ich habe eine alte und eine neue Domäne. In der neuen Domäne ist in der Default Domain Controller Policy "NTLM Authentication in this domain" auf deny all gestellt. In der neuen Domaine habe ich allerdings ein paar Migration Server, die ich benötige um mit dem Quest Migration Manager die Objekte aus der alten in die neue Umgebung zu migrieren. Diese Server benötigen allerdings NTLM. Wie kann ich sagen, das die Domän Controller prinzipiell NTLM nicht zulassen sollen, jedoch die MIgration Server eine Ausnahme sind? Mit "Add Server exceptions in this domain" funktioniert es nicht, da hier ja die Server hinzugefügt werden müssen, bei dem man sich mit NTLM authentifizieren darf, was in meinem Fall ja dann die DC´s wären. Beste Grüße Ronny
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden