האם ברצונך ללמוד כיצד להשתמש במדיניות קבוצתית כדי להשבית את NTLM גירסה 1 ב- Windows? במדריך זה, נראה לך כיצד ליצור מדיניות קבוצתית כדי לכפות את הניצול של NTLM גירסה 2 ב- Windows.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

רשימת ציוד

כאן תוכל למצוא את רשימת הציוד המשמש ליצירת ערכת לימוד זו.

קישור זה גם יראה את רשימת התוכנה המשמשת ליצירת ערכת לימוד זו.

ערכת לימוד בנושא Windows:

בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות ל- Windows.

ערכת לימוד לע"מ – השבת את NTLM גרסה 1

בבקר קבוצת המחשבים, פתח את כלי ניהול המדיניות הקבוצתית.

Windows - Group Policy management

צור מדיניות קבוצתית חדשה.

Windows 2012 - Group Policy Objects

הזן שם עבור המדיניות הקבוצתית החדשה.

Windows - Add GPO

בדוגמה שלנו, ה-GPO החדש נקרא: MY-GPO.

במסך ניהול מדיניות קבוצתית, הרחב את התיקיה בשם אובייקטי מדיניות קבוצתית.

לחץ באמצעות לחצן העכבר הימני על אובייקט המדיניות הקבוצתית החדש ובחר באפשרות עריכה.

Windows - Edit GPO

במסך עורך המדיניות הקבוצתית, הרחב את תיקיית תצורת המחשב ואתר את הפריט הבא.

Copy to Clipboard

גש לתיקיה בשם אפשרויות אבטחה.

GPO - Local security options

גש לפריט ששמו 'אבטחת רשת:רמת אימות של מנהל LAN'.

בחר באפשרות לשלוח רק תגובת NTLMv2.

GPO - Disable NTLM version 1

שולחנות עבודה ושרתים חברים יקבלו רק NTLM גרסה 2.

בקרי תחום עדיין יקבלו את NTLMv1.

כדי לקבוע את התצורה של בקרי תחום כך שיקבלו רק את גרסת NTLM 2, בחר באפשרות בשם שלח תגובת NTLMv2 בלבד. דחה LM ו- NTLM.

GPO - Disable NTLMv1

כדי לשמור את תצורת המדיניות הקבוצתית, עליך לסגור את עורך המדיניות הקבוצתית.

מזל טוב! סיימת את יצירת ה- GPO.

ערכת לימוד לע"מ – השבת את NTLMv1

במסך ניהול מדיניות קבוצתית, עליך ללחוץ באמצעות לחצן העכבר הימני על היחידה הארגונית הרצויה ולבחור באפשרות לקשר GPO קיים.

Windows-2012-Applocker application

בדוגמה שלנו, אנו הולכים לקשר את המדיניות הקבוצתית בשם MY-GPO לשורש התחום.

GPO- tutorial linking

לאחר החלת ה-GPO עליך להמתין 10 או 20 דקות.

במהלך תקופה זו ה- GPO ישוכפל לבקרי קבוצות מחשבים אחרים.

בדוגמה שלנו, השבתנו את אימות NTLMv1 באמצעות GPO.