Souhaitez-vous apprendre à utiliser une stratégie de groupe pour désactiver NTLM version 1 sous Windows ? Dans ce didacticiel, nous allons vous montrer comment créer une stratégie de groupe pour forcer l’utilisation de NTLM version 2 sous Windows.
• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11
Liste des équipements
Ici, vous pouvez trouver la liste des équipements utilisés pour créer ce tutoriel.
Ce lien affichera également la liste logicielle utilisée pour créer ce tutoriel.
Tutoriel lié à Windows:
Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à Windows.
Didacticiel GPO – Désactiver NTLM version 1
Sur le contrôleur de domaine, ouvrez l’outil de gestion des stratégies de groupe.
Créez une stratégie de groupe.
Entrez un nom pour la nouvelle stratégie de groupe.
Dans notre exemple, le nouveau GPO a été nommé : MY-GPO.
Dans l’écran Gestion des stratégies de groupe, développez le dossier nommé Objets de stratégie de groupe.
Cliquez avec le bouton droit sur votre nouvel objet stratégie de groupe et sélectionnez l’option Modifier.
Dans l’écran de l’éditeur de stratégies de groupe, développez le dossier de configuration de l’ordinateur et recherchez l’élément suivant.
Accédez au dossier nommé Options de sécurité.
Accédez à l’élément nommé Sécurité réseau : niveau d’authentification LAN Manager.
Sélectionnez l’option pour envoyer uniquement la réponse NTLMv2.
Les postes de travail et les serveurs membres n’acceptent que NTLM version 2.
Les contrôleurs de domaine accepteront toujours NTLMv1.
Pour configurer les contrôleurs de domaine afin qu’ils acceptent uniquement NTLM version 2, sélectionnez l’option envoyée uniquement à la réponse NTLMv2. Refuser LM & NTLM.
Pour enregistrer la configuration de stratégie de groupe, vous devez fermer l’éditeur de stratégie de groupe.
félicitations! Vous avez terminé la création de GPO.
Didacticiel GPO – Désactiver NTLMv1
Dans l’écran Gestion des stratégies de groupe, vous devez cliquer avec le bouton droit sur l’unité organisationnelle souhaitée et sélectionner l’option pour lier un objet de stratégie de stratégie existant.
Dans notre exemple, nous allons lier la stratégie de groupe nommée MY-GPO à la racine du domaine.
Après l’application de l’objet, vous devez attendre 10 ou 20 minutes.
Pendant ce temps, le GPO sera répliqué à d’autres contrôleurs de domaine.
Dans notre exemple, nous avons désactivé l’authentification NTLMv1 à l’aide d’un objet de stratégie de groupe.