Haluatko oppia määrittämään ryhmäkäytännön NTLM-todennuksen onnistumisen ja epäonnistumisen tarkistamiseksi? Tässä opetusohjelmassa näytämme sinulle, miten voit määrittää NTLM-todennuksen valvontaominaisuuden GPO:n avulla.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 11

Laiteluettelo

Täältä löydät luettelon laitteista, joita käytetään tämän opetusohjelman luomiseen.

Tämä linkki näyttää myös tämän opetusohjelman luomiseen käytetyn ohjelmistoluettelon.

Windowsiin liittyvä opetusohjelma:

Tällä sivulla tarjoamme nopean pääsyn luetteloon Windowsiin liittyvistä opetusohjelmista.

Opetusohjelman GPO - NTLM-todennuksen tarkastaminen

Avaa toimialueen ohjauskoneessa ryhmäkäytäntöjen hallintatyökalu.

Windows - Group Policy management

Muokkaa oletustoimialuekäytäntöä.

GPO - Default domain policy

Laajenna ryhmäkäytäntöeditorin näytössä Tietokoneen määrityskansio ja etsi seuraava kohde.

Copy to Clipboard

Käytä suojausasetuksiin nimettyä kansiota.

GPO - Default domain - local security options

Muokkaa määrityskohdetta nimeltä Verkon suojaus: Rajoita NTLM:ää: Tarkista saapuva NTLM-liikenne.

Ota käyttöön kaikkien tilien tarkastusasetukset.

GPO - Audit Incoming NTLM

Muokkaa määrityskohdetta nimeltä Verkon suojaus: Rajoita NTLM: Lähtevää NTLM-liikennettä etäpalvelimiin.

Ota asetukset käyttöön, jos haluat tarkastaa kaikki.

GPO - Audit Outgoing NTLM

Jos haluat tallentaa ryhmäkäytäntömäärityksen, sinun on suljettava ryhmäkäytäntöeditori.

Muokkaa toimialueen ohjauskoneiden oletuskäytäntöä.

GPO - Default domain controllers policy

Laajenna ryhmäkäytäntöeditorin näytössä Tietokoneen määrityskansio ja etsi seuraava kohde.

Copy to Clipboard

Käytä suojausasetuksiin nimettyä kansiota.

GPO - Default domain controllers - Security Options

Muokkaa määrityskohdetta nimeltä Verkon suojaus: Rajoita NTLM: Tarkista NTLM-todennus tällä toimialueella.

Valitse vaihtoehto Ota kaikki käyttöön.

GPO - Audit NTLM authentication in this domain

Jos haluat tallentaa ryhmäkäytäntömäärityksen, sinun on suljettava ryhmäkäytäntöeditori.

Onnittelen! Olet saanut GPO:n luomisen valmiiksi.

Opetusohjelma GPO - NTLM-kirjautumistapahtumien tarkastaminen

Kun olet soveltanut GPO: ta, sinun on odotettava 10 tai 20 minuuttia.

Tänä aikana GPO replikoidaan muihin toimialueen ohjauskoneeseen.

Käynnistä etätietokoneessa korotettu Powershell-komentorivi.

Windows 10 - powershell elevated

Tarkista kirjattavien NTLM-tapahtumien luettelo.

Copy to Clipboard

Tässä on komentotulostin.

Copy to Clipboard

Luettele NTLM-kirjautumistapahtumat.

Copy to Clipboard

Tässä on komentotulostin.

Copy to Clipboard

Luettele tietyt NTLM-tapahtumat.

Copy to Clipboard

Hanki tietoja viimeisimmästä NTLM-tapahtumasta.

Copy to Clipboard

Tässä on komentotulostin.

Copy to Clipboard

Esimerkissämme määritimme ryhmäkäytäntöobjektin valvomaan NTLM:n onnistumis- ja epäonnistumistapahtumia.