Changements dans l'intégration des politiques de groupe avec Active Directory Buffalo NAS
En termes d'efforts d'intégration Buffalo NAS terrastation pro avec notre AD Nous avons constaté que les modifications suivantes doivent être apportées aux politiques de groupe;
Les éléments suivants doivent être modifiés dans les paramètres de domaine-> Windows-> Paramètres de sécurité -> Politiques locales-> Paramètres de sécurité.
Serveur de réseau. Microsoft: Utiliser une signature numérique pour la communication (est toujours) (besoin d'éteindre, actuellement non défini)
Sécurité du réseau: niveau d'authentification Lan Manager (Si nécessaire, vous devez changer avec Not Defined sur Ntlm2gotiate)
Mes questions: vaut-elle / Risky pour modifier la stratégie de domaine pour une paire de serveurs NAS?
Deuxièmement, peut-il être changé sur distinct DC (possible à travers SECPOL), Depuis que nous allons indiquer NA juste sur 1 DC?
Les éléments suivants doivent être modifiés dans les paramètres de domaine-> Windows-> Paramètres de sécurité -> Politiques locales-> Paramètres de sécurité.
Serveur de réseau. Microsoft: Utiliser une signature numérique pour la communication (est toujours) (besoin d'éteindre, actuellement non défini)
Sécurité du réseau: niveau d'authentification Lan Manager (Si nécessaire, vous devez changer avec Not Defined sur Ntlm2gotiate)
Mes questions: vaut-elle / Risky pour modifier la stratégie de domaine pour une paire de serveurs NAS?
Deuxièmement, peut-il être changé sur distinct DC (possible à travers SECPOL), Depuis que nous allons indiquer NA juste sur 1 DC?
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
1 réponses
Christine
Confirmation de:
http://www.networkworld.com/co ... admin
, Mais cela augmente quelque peu le risque. Ce serait bien si Buffalo Elle a dépensé de l'argent sur la nécessité de réduire le niveau de sécurité pour soutenir ses appareils.
Votre deuxième question: tout ce que vous pouvez faire pour créer une autre politique de sécurité pour différents contrôleurs de domaine (DC), conduira à une configuration non prise en charge et je ne le conseillerai pas d'essayer. il
Puissance
Il serait possible de trouver quelque chose, mais s'il crée un comportement étrange, vous devriez agir de manière indépendante.