Microsoft Windows-operativsystemer er designet med funktioner, der tjener de sikkerhedsmæssige behov, som små hjemmenetværk , små virksomhedsnetværk og store enterprise -systemer. Computer godkendelseskrav i hver af disse netværk varierer, som kræver et operativsystem , der kan konfigureres til at opfylde netværksgodkendelsesservere krav. Skift Windows authentication metoder ved hjælp af indbyggede værktøjer til at overholde netværks krav. Ting du skal
Microsoft Windows 7 computer med Group Policy Management komponent aktiveret
Vis Flere Instruktioner
1
Log ind på Windows 7 computer med det brugernavn og password en konto, der har administratorrettigheder på computeren. Klik på " Start" knappen på skrivebordet i Windows , og klik derefter på "Administrative Tools " og "Group Policy Management ".
2
Klik på " Windows Firewall Properties " linket i det vindue , der vises. Klik på " IPSec Settings " fanen og klik på " Tilpas ". Klik på den type godkendelsesmetode , du ønsker at bruge på computeren. "Standard " indstilling bruger den metode defineres af den lokale administrator konto eller gruppe politik. "Computer ( Brug Kerberos V5 )" konfigurerer computeren til at godkende med et Active Directory-domæne ved hjælp af Kerberos V5 -protokollen. "Bruger ( Brug Kerberos V5 )" konfigurerer computeren til at kræve computer godkendelse med Active Directory domæne legitimationsoplysninger om den bruger der er logget på . "Computer certifikat fra denne Certification Authority " konfigurerer computeren til at godkende ved hjælp af et sikkerhedscertifikat opnået fra et nøglecenter eller CA, som du vælger. Hvis du ikke ønsker at bruge nogen af disse godkendelsesmetoder , skal du fortsætte til næste trin .
3
Klik på " Advanced" og klik på " Tilpas " for at vælge en første godkendelsesmetode og en anden godkendelsesmetode. Klik på " Computer ( Kerberos V5) " for at bruge computerens domæne legitimationsoplysninger. Klik på " Computer ( NTLMv2 )" til at bruge edb domænelegitimationsoplysninger med NTLMv2 hash algoritme . Klik på "Computer certifikat fra denne Certification Authority (CA )" for at angive en CA og certifikat til godkendelse . Klik på " PSK (anbefales ikke) " for at bruge et hemmeligt kodeord til godkendelse.
4
Klik på " First Authentication er valgfrit " for at tilføje en anden godkendelsesmetode. Hvis den første godkendelse forsøg mislykkes , kan computeren stadig forbindelse, hvis den anden metode virker . Vælg "Bruger ( Kerberos V5 )" for den anden metode til at konfigurere computeren til at bruge domænet prøvelse for de aktuelle logget på for domænet godkendelse. Klik på " Bruger ( NTLMv2 )" at bruge den aktuelle logget på bruger domænelegitimationsoplysninger med NTLMv2 hash algoritme til godkendelse. Klik på "User sundhedsattest fra denne Certification Authority (CA )" for at konfigurere bruger -baseret godkendelse , når et sikkerhedscertifikat og CA er specificeret . Klik på "Computer sundhedsattest fra denne Certification Authority (CA )" at bruge computer -baseret godkendelse ved hjælp af en specificeret certifikat og CA .
5.
Klik på " Second Authentication er valgfrit " , hvis du ønsker til tilslutning til lykkes , selv om anden godkendelsesmetode mislykkes . Klik på " OK" på hvert vindue for at lukke.