NTLM 인증 감사를 켜서 NTLM을 사용하여 도메인/DC에 인증을 시도하는 일부 클라이언트에 대한 추가 세부 정보를 수집하려고 합니다. 특히 우리는 다음을 활성화하고 싶습니다:
- 네트워크 보안: NTLM 제한: 이 도메인에서 NTLM 인증을 감사합니다.
- 네트워크 보안: NTLM 제한: 들어오는 NTLM 트래픽 감사
이와 관련된 다음 기사를 찾았습니다.
https://technet.microsoft.com/en-us/library/jj852254(v=ws.11).aspx
https://support.symantec.com/en_US/article.HOWTO79508.html
이러한 정책을 어디에 적용해야 하는지에 대해 기사가 약간 겹치기도 하고 다소 상반되는 것 같습니다. Technet 문서 자체에는 GPO를 생성/적용할 위치에 대한 구체적인 내용이 나와 있지 않습니다.
그래서 내 질문은 다음과 같습니다
이러한 정책을 정확히 어디에서 활성화해야 합니까? 기본 도메인 컨트롤러 정책? 도메인 수준에서 새로운 감사 정책이 적용됩니까? 도메인 컨트롤러 OU에 새로운 감사 정책이 적용됩니까?
답변1
DC와 구성원 서버를 모두 다루어야 합니다. 일부 설정은 DC에만 의미가 있으므로 별도로 설정합니다. DC는 인증을 처리할 뿐만 아니라 예를 들어 SMB를 통해 NTLM용 클라이언트 또는 서버가 될 수도 있습니다.
여기에서 구성 섹션을 참조하세요. https://technet.microsoft.com/en-us/library/jj865682(v=ws.10).aspx