উইন্ডোজ সার্ভার 2016 এডি ডোমেনের জন্য কি কার্বারোস ডিফল্টরূপে সক্ষম আছে?
আমি উইন্ডোজ এডি তে নতুন, তাই আমি একটি উইন্ডোজ 2016 সার্ভার এবং কয়েকটি উইন্ডোজ 10 মেশিনের সমন্বয়ে ভার্চুয়াল পরিবেশ স্থাপন করেছি।
আমি ভাবছি যদি উইন্ডোজ এডি এনটিএলএম বা কার্বারোস নেটওয়ার্ক প্রমাণীকরণের জন্য ব্যবহার করে (ডিফল্ট সেটিংস)?
আমি কীভাবে এটি পরীক্ষা করতে পারি? - এবং উভয় প্রমাণীকরণ প্রক্রিয়া একই সাথে ব্যবহার করা যেতে পারে?
উত্তর:
আমার জ্ঞান অনুসারে, কার্বারোস প্রোটোকলটি উইন্ডোজ সার্ভার 2016 এর জন্য ডিফল্টরূপে নেটওয়ার্ক প্রমাণীকরণের জন্য ব্যবহৃত হয় But তবে এনটিএলএম এখনও সমর্থিত। আমি আপনাকে আরও তথ্যের জন্য নিম্নলিখিত নিবন্ধটি দেখতে পরামর্শ দিচ্ছি। আপনার রেফারেন্সের জন্য: https://docs.microsoft.com/en-us/windows/desktop/secauthn/mic Microsoft-ntlm উইন্ডোজ এডি দ্বারা কোন প্রোটোকল ব্যবহার করা হয় তা পরীক্ষা করতে চিত্রগুলি দেখুন। image1 চিত্র 2 চিত্র 3 অবস্থানটি হ'ল সার্ভার ম্যানেজার-সরঞ্জাম-ইভেন্ট দর্শক-উইন্ডোজ লগ-সুরক্ষা। ইভেন্ট লগটি অনুসন্ধান করুন যা ইভেন্ট আইডি 4624 হয় এবং আপনি বিশদ প্রমাণের তথ্য দেখতে পারেন। https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4624 এছাড়াও, আমরা এনটিএলএম প্রমাণীকরণ লগনের প্রচেষ্টা নিরীক্ষণের জন্য গোষ্ঠী নীতি ব্যবহার করতে পারি। এখানে অবস্থান: কম্পিউটার কনফিগারেশন-নীতি-উইন্ডোজ সেটিংস-সুরক্ষা সেটিংস-স্থানীয় নীতি-সুরক্ষা বিকল্প-নেটওয়ার্ক সুরক্ষা: এনটিএলএমকে সীমাবদ্ধ করুন: এই ডোমেনে নিরীক্ষণ এনটিএলএম প্রমাণীকরণ। image4 চিত্র 5 এই নীতিটি NTLM এর সার্ভারগুলি থেকে পাসওয়ার্ডের মাধ্যমে প্রমাণীকরণের অনুরোধের জন্য এবং এর অ্যাকাউন্টগুলির জন্য ইভেন্টগুলি লগ করবে যাতে এনটিএলএম ব্যবহার হয় কিনা তা পরীক্ষা করে দেখতে পারেন। শুভেচ্ছা, রজার