Möchten Sie erfahren, wie Sie eine Gruppenrichtlinie verwenden, um NTLM Version 1 unter Windows zu deaktivieren? In diesem Lernprogramm zeigen wir Ihnen, wie Sie eine Gruppenrichtlinie erstellen, um die Verwendung von NTLM Version 2 unter Windows zu erzwingen.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

Geräteliste

Hier finden Sie die Liste der Geräte, die zum Erstellen dieses Tutorials verwendet wurden.

Dieser Link zeigt auch die Softwareliste, die zum Erstellen dieses Tutorials verwendet wurde.

Windows-bezogenes Tutorial:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials zu Windows.

Lernprogramm GPO – NTLM Version 1 deaktivieren

Öffnen Sie auf dem Domänencontroller das Gruppenrichtlinienverwaltungstool.

Windows - Group Policy management

Erstellen Sie eine neue Gruppenrichtlinie.

Geben Sie einen Namen für die neue Gruppenrichtlinie ein.

Windows - Add GPO

In unserem Beispiel wurde das neue Gruppenrichtlinienobjekt mit dem Namen MY-GPO benannt.

Erweitern Sie auf dem Bildschirm Gruppenrichtlinienverwaltung den Ordner mit dem Namen Gruppenrichtlinienobjekte.

Klicken Sie mit der rechten Maustaste auf Ihr neues Gruppenrichtlinienobjekt, und wählen Sie die Option Bearbeiten aus.

Windows - Edit GPO

Erweitern Sie auf dem Bildschirm des Gruppenrichtlinien-Editors den Ordner Computerkonfiguration, und suchen Sie das folgende Element.

Copy to Clipboard

Greifen Sie auf den Ordner mit dem Namen Sicherheitsoptionen zu.

GPO - Local security options

Greifen Sie auf das Element Netzwerksicherheit: LAN Manager-Authentifizierungsebene zu.

Wählen Sie die Option aus, dass nur eine NTLMv2-Antwort gesendet werden soll.

GPO - Disable NTLM version 1

Desktops und Mitgliedsserver akzeptieren nur NTLM Version 2.

Domänencontroller akzeptieren weiterhin NTLMv1.

Um Domänencontroller so zu konfigurieren, dass sie nur NTLM Version 2 akzeptieren, wählen Sie die Option Nur NTLMv2-Antwort senden aus. Lehnen Sie LM & NTLM ab.

GPO - Disable NTLMv1

Zum Speichern der Gruppenrichtlinienkonfiguration müssen Sie den Gruppenrichtlinien-Editor schließen.

Herzlichen glückwunsch! Sie haben die GPO-Erstellung abgeschlossen.

Lernprogramm GPO – Deaktivieren von NTLMv1

Auf dem Bildschirm Gruppenrichtlinienverwaltung müssen Sie mit der rechten Maustaste auf die gewünschte Organisationseinheit klicken und die Option zum Verknüpfen eines vorhandenen Gruppenrichtlinienobjekts auswählen.

In unserem Beispiel verknüpfen wir die Gruppenrichtlinie mit dem Namen MY-GPO mit dem Stamm der Domäne.

GPO- tutorial linking

Nach der Anwendung des Gruppenrichtlinienobjekts müssen Sie 10 oder 20 Minuten warten.

Während dieser Zeit wird das Gruppenrichtlinienobjekt auf andere Domänencontroller repliziert.

In unserem Beispiel haben wir die NTLMv1-Authentifizierung mithilfe eines Gruppenrichtlinienobjekts deaktiviert.