Authentifizierungsmethoden konfigurieren

Microsoft Windows-Betriebssysteme sind mit Funktionen entwickelt, die die Sicherheitsanforderungen kleine Heimnetzwerke, kleine Unternehmensnetzwerke und Großunternehmen-Systeme dienen. Computer-Authentifizierungsanforderungen in jedes dieser Netzwerke variiert, erfordern ein Betriebssystem, das zum Netzwerk Authentifizierung Anforderungen konfiguriert werden kann. Ändern Sie die Windows-Authentifizierungsmethoden mit integrierten Dienstprogrammen Netzwerkanforderungen erfüllen.

Anweisungen

1 Die Windows 7-Computer mit den Benutzernamen und das Kennwort für ein Konto mit Administratorberechtigungen auf dem Computer anmelden. Klicken Sie auf "Start", auf dem Windows-Desktop, klicken Sie auf "Verwaltung" und "Gruppenrichtlinienverwaltung".

2 Klicken Sie im das daraufhin angezeigten Fenster "Windows-Firewall-Eigenschaften". Klicken Sie auf die Registerkarte "IPSec-Einstellungen" und klicken Sie auf "Anpassen." Klicken Sie auf den Typ der Authentifizierungsmethode, die Sie auf dem Computer verwenden möchten. Die "Standardeinstellung" verwendet die Methode durch die lokalen Administrator-Konto oder Gruppe-Richtlinie definierten. "Computer (Kerberos V5 verwenden)" konfiguriert den Computer mit einer Active Directory-Domäne mit dem Kerberos V5-Protokoll zu authentifizieren. "Benutzer (mithilfe von Kerberos V5)" konfiguriert den Computer für Computerauthentifizierung mithilfe der Active Directory-Anmeldeinformationen für die Domäne des Benutzers, der angemeldet ist erforderlich. "Computerzertifikat von dieser Zertifizierungsstelle" konfiguriert den Computer die Authentifizierung erfolgt über ein Sicherheitszertifikat, das durch die Certification Authority oder CA, die Sie auswählen. Wenn Sie keine diese Authentifizierungsmethoden verwenden möchten, gehen Sie zum nächsten Schritt.

3 Klicken Sie auf "Erweitert" und klicken Sie auf "Anpassen", um eine erste Authentifizierungsmethode und eine zweite Authentifizierungsmethode wählen. Klicken Sie auf "Computer (Kerberos V5)", um die Anmeldeinformationen für die Domäne von Computer verwenden. Klicken Sie auf "Computer (NTLMv2)" Computer-Domänenanmeldeinformationen mit NTLMv2-Hash-Algorithmus verwenden. Klicken Sie auf "Computer Zertifikat von dieser Certification Authority (CA)" um einen CA und ein Zertifikat für die Authentifizierung angeben. Klicken Sie auf "vorinstallierter Schlüssel (nicht empfohlen)", ein geheimes Kennwort zur Authentifizierung verwendet.

4 Klicken Sie auf "Erste Authentifizierung ist Optional" fügen Sie eine zweite Authentifizierungsmethode. Wenn die erste Authentifizierung fehlschlägt, kann der Computer noch verbinden, wenn die zweite Authentifizierungsmethode funktioniert. Wählen Sie "Benutzer (Kerberos V5)", für die zweite Methode konfigurieren Sie den Computer um die Anmeldeinformationen des aktuellen Benutzers angemeldet für Domain-Authentifizierung zu verwenden. Klicken Sie auf "Benutzer (NTLMv2)", um die aktuelle angemeldete Benutzeranmeldeinformationen mit der NTLMv2-Hash-Algorithmus für die Authentifizierung verwenden. Klicken Sie auf "Benutzer Gesundheit Zertifikat von dieser Certification Authority (CA)" um benutzerbasierte Authentifizierung zu konfigurieren, wenn ein Sicherheitszertifikat und CA angegeben sind. Klicken Sie auf "Computer Gesundheit Zertifikat von dieser Certification Authority (CA)" um computerbasierte Authentifizierung mithilfe eines angegebenen Zertifikat und CA zu verwenden.

5 Klicken Sie auf "Zweite Authentifizierung ist Optional", falls, für die Verbindung hergestellt gewünscht werden kann, auch wenn die zweite Authentifizierungsmethode fehlschlägt. Klicken Sie auf "OK" auf jedes Fenster zu schließen.