ネットワーク セキュリティ: NTLM を制限する: このドメイン内の NTLM 認証 このポリシー設定を使用すると このドメイン コントローラーからドメイン内での NTLM 認証を拒否できます このポリシー設定は このドメイン コントローラーへの対話型ログオンには影響しません ...

ネットワーク セキュリティ: NTLM を制限する: このドメイン内の NTLM 認証

このポリシー設定を使用すると、このドメイン コントローラーからドメイン内での NTLM 認証を拒否できます。このポリシー設定は、このドメイン コントローラーへの対話型ログオンには影響しません。

[無効にする] を選択した場合、または、このポリシー設定を構成しない場合、ドメイン コントローラーはドメイン内の NTLM パススルー認証要求をすべて許可します。

[ドメイン サーバーに対するドメイン アカウントについて拒否する] を選択した場合、ドメイン コントローラーは、ドメイン内のすべてのサーバーに対する、ドメイン アカウントを使用した NTLM 認証ログオン試行を拒否し、NTLM をブロックしたことを示すエラーを返します。ただし、[ネットワーク セキュリティ: NTLM を制限する: このドメインにサーバーの例外を追加する] ポリシー設定の例外一覧に当該サーバー名が含まれている場合を除きます。

[ドメイン アカウントに対して拒否する] を選択した場合、ドメイン コントローラーは、ドメイン アカウントからの NTLM 認証ログオン試行をすべて拒否し、NTLM をブロックしたことを示すエラーを返します。ただし、[ネットワーク セキュリティ: NTLM を制限する: このドメインにサーバーの例外を追加する] ポリシー設定の例外一覧に当該サーバー名が含まれている場合を除きます。

[ドメイン サーバーについて拒否する] を選択した場合、ドメイン コントローラーは、ドメイン内のすべてのサーバーに対する NTLM 認証要求を拒否し、NTLM をブロックしたことを示すエラーを返します。ただし、[ネットワーク セキュリティ: NTLM を制限する: このドメインにサーバーの例外を追加する] ポリシー設定の例外一覧に当該サーバー名が含まれている場合を除きます。

[すべて拒否する] を選択した場合、ドメイン コントローラーは、ドメイン内のサーバーからドメイン内のアカウントに関して発行される NTLM パススルー認証要求をすべて拒否し、NTLM をブロックしたことを示すエラーを返します。ただし、[ネットワーク セキュリティ: NTLM を制限する: このドメインにサーバーの例外を追加する] ポリシー設定の例外一覧に当該サーバー名が含まれている場合を除きます。

このポリシーは、Windows 7 および Windows Server 2008 R2 以降でサポートされます。

注意: ブロック イベントは、このコンピューターの Applications and Services Log/Microsoft/Windows/NTLM にある "Operational" ログに記録されます。