本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用群組政策物件 (GPOs) 強制執行 Kerberos 身分驗證 您可以在 Active Directory 中設定下列群組政策物件 (GPOs),在存取檔案系統時強制執行 Kerberos 身分驗證: + **限制 NTLM:傳出 NTLM 流量到遠端伺服器** - 使用此政策設定來拒絕或稽核從電腦傳出 NTLM 流量到執行 Windows 作業系統的任何遠端伺服器。 + **限制 NTLM:為 NTLM 身分驗證新增遠端伺服器例外**狀況 - 如果已設定*網路安全:限制 NTLM:將 NTLM 流量傳出至遠端伺服器政策設定,請使用此政策設定來建立允許用戶端裝置使用 NTLM 身分驗證的遠端伺服器*例外狀況清單。 1. 登入已加入 Active Directory 的 Windows 執行個體,您的 Amazon FSx 檔案系統會以管理員身分加入其中。如果您要設定自我管理 Active Directory,請直接將這些步驟套用到您的 Active Directory。 1. 選擇**開始**,選擇**管理工具**,然後選擇**群組政策管理**。 1. 選擇**群組政策物件**。 1. 如果您的群組政策物件尚不存在,請建立它。 1. 找出現有的**網路安全:限制 NTLM:將 NTLM 流量傳出至遠端伺服器**政策。(如果沒有現有政策,請建立新的政策。) 在**本機安全設定**索引標籤中,開啟內容 (按一下滑鼠右鍵) 選單,然後選擇**屬性**。 1. 選擇**全部拒絕**。 1. 選擇**套用**以儲存安全設定。 1. 若要設定用戶端特定遠端伺服器的 NTLM 連線例外狀況,請尋找**網路安全:限制 NTLM:新增遠端伺服器例外狀況**。 開啟內容 (按一下滑鼠右鍵) 選單,然後在**本機安全設定**索引標籤中選擇**屬性**。 1. 輸入要新增至例外清單的任何伺服器名稱。 1. 選擇**套用**以儲存安全設定。