هل ترغب في معرفة كيفية تكوين نهج مجموعة لتدقيق نجاح وفشل مصادقة NTLM؟ في هذا البرنامج التعليمي ، سنوضح لك كيفية تكوين ميزة تدقيق مصادقة NTLM باستخدام GPO.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• ويندوز 11

قائمة المعدات

هنا يمكنك العثور على قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي.

هذا الرابط سوف تظهر أيضا قائمة البرامج المستخدمة لإنشاء هذا البرنامج التعليمي.

ويندوز البرنامج التعليمي ذات الصلة:

في هذه الصفحة، نقدم وصولاً سريعاً إلى قائمة من البرامج التعليمية المتعلقة بـ Windows.

البرنامج التعليمي GPO - مراجعة مصادقة NTLM

على وحدة تحكم المجال، افتح أداة إدارة نهج المجموعة.

Windows - Group Policy management

تحرير سياسة النطاق الافتراضية.

GPO - Default domain policy

على الشاشة محرر نهج المجموعة، قم بتوسيع مجلد تكوين الكمبيوتر وحدد موقع العنصر التالي.

Copy to Clipboard

الوصول إلى المجلد المسمى خيارات الأمان.

GPO - Default domain - local security options

تحرير عنصر التكوين المسمى أمان الشبكة: تقييد NTLM: تدقيق حركة مرور NTLM الواردة.

تمكين خيارات التدقيق لجميع الحسابات.

GPO - Audit Incoming NTLM

تحرير عنصر التكوين المسمى أمان الشبكة: تقييد NTLM: حركة مرور NTLM الصادرة إلى الخوادم البعيدة.

تمكين الخيارات لتدقيق الكل.

GPO - Audit Outgoing NTLM

لحفظ تكوين نهج المجموعة، تحتاج إلى إغلاق محرر نهج المجموعة.

تحرير نهج وحدات تحكم المجال الافتراضي.

GPO - Default domain controllers policy

على الشاشة محرر نهج المجموعة، قم بتوسيع مجلد تكوين الكمبيوتر وحدد موقع العنصر التالي.

Copy to Clipboard

الوصول إلى المجلد المسمى خيارات الأمان.

GPO - Default domain controllers - Security Options

تحرير عنصر التكوين المسمى أمان الشبكة: تقييد NTLM: تدقيق مصادقة NTLM في هذا المجال.

حدد الخيار تمكين الكل.

GPO - Audit NTLM authentication in this domain

لحفظ تكوين نهج المجموعة، تحتاج إلى إغلاق محرر نهج المجموعة.

تهانينا! لقد انتهيت من إنشاء كائن نهج المجموعة.

البرنامج التعليمي GPO - تدقيق أحداث تسجيل الدخول NTLM

بعد تطبيق GPO تحتاج إلى الانتظار لمدة 10 أو 20 دقيقة.

خلال هذا الوقت سيتم نسخ كائن نهج المجموعة إلى وحدات تحكم مجال أخرى.

على كمبيوتر بعيد، ابدأ سطر أوامر Powershell مرفوع.

Windows 10 - powershell elevated

تحقق من قائمة أحداث NTLM التي سيتم تسجيلها.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

سرد أحداث تسجيل الدخول NTLM.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

سرد أحداث NTLM محددة.

Copy to Clipboard

احصل على تفاصيل من حدث NTLM الأخير.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

في مثالنا ، قمنا بتكوين GPO لتدقيق أحداث نجاح NTLM وفشلها.