Haluatko oppia käyttämään ryhmäkäytäntöä NTLM-version 1 poistamiseen käytöstä Windowsissa? Tässä opetusohjelmassa näytämme sinulle, kuinka voit luoda ryhmäkäytännön pakottaaksesi NTLM-version 2 käytön Windowsissa.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 11

Laiteluettelo

Täältä löydät luettelon laitteista, joita käytetään tämän opetusohjelman luomiseen.

Tämä linkki näyttää myös tämän opetusohjelman luomiseen käytetyn ohjelmistoluettelon.

Windowsiin liittyvä opetusohjelma:

Tällä sivulla tarjoamme nopean pääsyn luetteloon Windowsiin liittyvistä opetusohjelmista.

Opetusohjelma GPO - Poista NTLM-versio 1 käytöstä

Avaa toimialueen ohjauskoneessa ryhmäkäytäntöjen hallintatyökalu.

Windows - Group Policy management

Luo uusi ryhmäkäytäntö.

Windows 2012 - Group Policy Objects

Kirjoita uuden ryhmäkäytännön nimi.

Windows - Add GPO

Esimerkissämme uusi ryhmäkäytäntöobjekti nimettiin: MY-GPO.

Laajenna Ryhmäkäytäntöjen hallinta -näytössä ryhmäkäytäntöobjektit-kansio.

Napsauta uutta ryhmäkäytäntöobjektia hiiren kakkospainikkeella ja valitse Muokkaa-vaihtoehto.

Windows - Edit GPO

Laajenna ryhmäkäytäntöeditorin näytössä Tietokoneen määrityskansio ja etsi seuraava kohde.

Copy to Clipboard

Käytä suojausasetuksiin nimettyä kansiota.

GPO - Local security options

Siirry kohteeseen nimeltä Network Security: LAN Manager -todennustaso.

Valitse vaihtoehto, jos haluat lähettää vain NTLMv2-vastauksen.

GPO - Disable NTLM version 1

Pöytäkoneet ja jäsenpalvelimet hyväksyvät vain NTLM-version 2.

Toimialueen ohjauskoneet hyväksyvät edelleen NTLMv1:n.

Jos haluat määrittää toimialueen ohjauskoneet hyväksymään vain NTLM-version 2, valitse vain Lähetä NTLMv2-vastaus -vaihtoehto. Kieltäydy LM & NTLM:stä.

GPO - Disable NTLMv1

Jos haluat tallentaa ryhmäkäytäntömäärityksen, sinun on suljettava ryhmäkäytäntöeditori.

Onnittelen! Olet saanut GPO:n luomisen valmiiksi.

Opetusohjelma GPO - Poista NTLMv1 käytöstä

Ryhmäkäytäntöjen hallintanäytössä sinun on napsautettava haluamaasi organisaatioyksikköä hiiren kakkospainikkeella ja valittava vaihtoehto, joka linkittää olemassa olevan ryhmäkäytäntöobjektin.

Windows-2012-Applocker application

Esimerkissämme aiomme linkittää MY-GPO-nimisen ryhmäkäytännön toimialueen juureen.

GPO- tutorial linking

Kun olet soveltanut GPO: ta, sinun on odotettava 10 tai 20 minuuttia.

Tänä aikana GPO replikoidaan muihin toimialueen ohjauskoneeseen.

Esimerkissämme poistimme NTLMv1-todennuksen käytöstä ryhmäkäytäntöobjektin avulla.