البرنامج التعليمي GPO - مراجعة مصادقة NTLM [ خطوة بخطوة ]

هل ترغب في معرفة كيفية تكوين نهج مجموعة لتدقيق نجاح وفشل مصادقة NTLM؟ في هذا البرنامج التعليمي ، سنوضح لك كيفية تكوين ميزة تدقيق مصادقة NTLM باستخدام GPO.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

قائمة المعدات

هنا يمكنك العثور على قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي.

قائمة المعدات

هذا الرابط سوف تظهر أيضا قائمة البرامج المستخدمة لإنشاء هذا البرنامج التعليمي.

ويندوز البرنامج التعليمي ذات الصلة:

في هذه الصفحة، نقدم وصولاً سريعاً إلى قائمة من البرامج التعليمية المتعلقة بـ Windows.

البرنامج التعليمي GPO – مراجعة مصادقة NTLM

على وحدة تحكم المجال، افتح أداة إدارة نهج المجموعة.

تحرير سياسة النطاق الافتراضية.

على الشاشة محرر نهج المجموعة، قم بتوسيع مجلد تكوين الكمبيوتر وحدد موقع العنصر التالي.

Copy to Clipboard

الوصول إلى المجلد المسمى خيارات الأمان.

GPO - Default domain - local security options

تحرير عنصر التكوين المسمى أمان الشبكة: تقييد NTLM: تدقيق حركة مرور NTLM الواردة.

تمكين خيارات التدقيق لجميع الحسابات.

تحرير عنصر التكوين المسمى أمان الشبكة: تقييد NTLM: حركة مرور NTLM الصادرة إلى الخوادم البعيدة.

تمكين الخيارات لتدقيق الكل.

لحفظ تكوين نهج المجموعة، تحتاج إلى إغلاق محرر نهج المجموعة.

تحرير نهج وحدات تحكم المجال الافتراضي.

على الشاشة محرر نهج المجموعة، قم بتوسيع مجلد تكوين الكمبيوتر وحدد موقع العنصر التالي.

Copy to Clipboard

الوصول إلى المجلد المسمى خيارات الأمان.

GPO - Default domain controllers - Security Options

تحرير عنصر التكوين المسمى أمان الشبكة: تقييد NTLM: تدقيق مصادقة NTLM في هذا المجال.

حدد الخيار تمكين الكل.

GPO - Audit NTLM authentication in this domain

لحفظ تكوين نهج المجموعة، تحتاج إلى إغلاق محرر نهج المجموعة.

تهانينا! لقد انتهيت من إنشاء كائن نهج المجموعة.

البرنامج التعليمي GPO – تدقيق أحداث تسجيل الدخول NTLM

بعد تطبيق GPO تحتاج إلى الانتظار لمدة 10 أو 20 دقيقة.

خلال هذا الوقت سيتم نسخ كائن نهج المجموعة إلى وحدات تحكم مجال أخرى.

على كمبيوتر بعيد، ابدأ سطر أوامر Powershell مرفوع.

تحقق من قائمة أحداث NTLM التي سيتم تسجيلها.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

Id Description
  -- -----------
 100 NTLM authentication failed because the account was a member of the Protected User group....
 101 NTLM authentication failed because access control restrictions are required....
 301 NTLM authentication succeded, but it will fail when Authentication Policy is enforced because access control restrictions are required....
4001 NTLM client blocked: Outgoing NTLM authentication traffic to remote servers that is blocked....
4002 NTLM server blocked: Incoming NTLM traffic to servers that is blocked...
4003 NTLM server blocked in the domain: NTLM authentication in this domain that is blocked...
4010 NTLM Minimum Client Security Block:...
4011 NTLM Minimum Server Security Block:...
4012 NTLM client used the domain password. The attempt to use the DC-generated NTLM secret failed, and fallback to the domain password succeeded....
4013 Attempt to use NTLMv1 failed....
8001 NTLM client blocked audit: Audit outgoing NTLM authentication traffic that would be blocked....
8002 NTLM server blocked audit: Audit Incoming NTLM Traffic that would be blocked...
8003 NTLM server blocked in the domain audit: Audit NTLM authentication in this domain...

سرد أحداث تسجيل الدخول NTLM.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

TimeCreated                      Id LevelDisplayName Message
-----------                      -- ---------------- -------
8/5/2022 3:53:12 AM            8002 Information      NTLM server blocked audit: Audit Incoming NTLM Traffic that would be blocked...
8/5/2022 3:50:25 AM            8001 Information      NTLM client blocked audit: Audit outgoing NTLM authentication traffic that would be blocked....
8/5/2022 3:50:25 AM            8002 Information      NTLM server blocked audit: Audit Incoming NTLM Traffic that would be blocked...
8/5/2022 3:29:53 AM            8002 Information      NTLM server blocked audit: Audit Incoming NTLM Traffic that would be blocked...
8/5/2022 3:29:52 AM            8002 Information      NTLM server blocked audit: Audit Incoming NTLM Traffic that would be blocked...
8/5/2022 3:29:51 AM            8002 Information      NTLM server blocked audit: Audit Incoming NTLM Traffic that would be blocked...
8/5/2022 3:29:50 AM            8002 Information      NTLM server blocked audit: Audit Incoming NTLM Traffic that would be blocked...
8/5/2022 3:29:49 AM            8002 Information      NTLM server blocked audit: Audit Incoming NTLM Traffic that would be blocked...
8/5/2022 3:29:48 AM            8002 Information      NTLM server blocked audit: Audit Incoming NTLM Traffic that would be blocked...
8/5/2022 3:29:47 AM            8002 Information      NTLM server blocked audit: Audit Incoming NTLM Traffic that would be blocked...

سرد أحداث NTLM محددة.

Copy to Clipboard

احصل على تفاصيل من حدث NTLM الأخير.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

في مثالنا ، قمنا بتكوين GPO لتدقيق أحداث نجاح NTLM وفشلها.

GPO – تدقيق مصادقة NTLM

GPO – تدقيق مصادقة NTLM

قائمة المعدات

ويندوز البرنامج التعليمي ذات الصلة:

البرنامج التعليمي GPO – مراجعة مصادقة NTLM

البرنامج التعليمي GPO – تدقيق أحداث تسجيل الدخول NTLM

GPO – تدقيق مصادقة NTLM

GPO – تدقيق مصادقة NTLM

قائمة المعدات

ويندوز البرنامج التعليمي ذات الصلة:

البرنامج التعليمي GPO – مراجعة مصادقة NTLM

البرنامج التعليمي GPO – تدقيق أحداث تسجيل الدخول NTLM

Related Posts