क्या आप Windows पर NTLM संस्करण 1 को अक्षम करने के लिए किसी समूह नीति का उपयोग करने का तरीका सीखना चाहेंगे? इस ट्यूटोरियल में, हम आपको दिखाएंगे कि विंडोज पर NTLM संस्करण 2 के उपयोग को मजबूर करने के लिए एक समूह नीति कैसे बनाई जाए।

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• विंडोज 11

उपकरण सूची

यहां आप इस ट्यूटोरियल बनाने के लिए इस्तेमाल उपकरणों की सूची पा सकते हैं।

इस लिंक में इस ट्यूटोरियल को बनाने के लिए इस्तेमाल की जाने वाली सॉफ्टवेयर लिस्ट भी दिखाई देगी।

विंडोज संबंधित ट्यूटोरियल:

इस पृष्ठ पर, हम विंडोज से संबंधित ट्यूटोरियल की एक सूची के लिए त्वरित पहुंच प्रदान करते हैं।

ट्यूटोरियल GPO - अक्षम NTLM संस्करण 1

डोमेन नियंत्रक पर, समूह नीति प्रबंधन उपकरण खोलें।

Windows - Group Policy management

नई ग्रुप पॉलिसी बनाएं।

नई समूह नीति के लिए एक नाम दर्ज करें।

Windows - Add GPO

हमारे उदाहरण में, नए जीपीओ का नाम था: माई-जीपीओ।

ग्रुप पॉलिसी मैनेजमेंट स्क्रीन पर, ग्रुप पॉलिसी ऑब्जेक्ट्स नाम के फोल्डर का विस्तार करें।

राइट-क्लिक करें अपने नए ग्रुप पॉलिसी ऑब्जेक्ट और एडिट ऑप्शन का चयन करें।

Windows - Edit GPO

समूह नीति संपादक स्क्रीन पर, कंप्यूटर कॉन्फ़िगरेशन फ़ोल्डर का विस्तार करें और निम्नलिखित आइटम का पता लगाएं।

Copy to Clipboard

सुरक्षा विकल्प नाम के फ़ोल्डर तक पहुंचें।

GPO - Local security options

नेटवर्क सुरक्षा नाम के आइटम तक पहुँचें: LAN प्रबंधक प्रमाणीकरण स्तर.

केवल NTLMv2 प्रतिसाद भेजने के लिए विकल्प का चयन करें।

GPO - Disable NTLM version 1

डेस्कटॉप और सदस्य सर्वर केवल NTLM संस्करण 2 स्वीकार करेंगे।

डोमेन नियंत्रक अभी भी NTLMv1 स्वीकार करेंगे।

केवल NTLM संस्करण 2 को स्वीकार करने के लिए डोमेन नियंत्रकों को कॉन्फ़िगर करने के लिए, केवल NTLMv2 प्रतिसाद भेजें नामक विकल्प का चयन करें। LM और NTLM को अस्वीकार करें.

GPO - Disable NTLMv1

समूह नीति विन्यास को बचाने के लिए, आपको समूह नीति संपादक को बंद करने की आवश्यकता है।

बधाइयाँ! आपने जीपीओ निर्माण समाप्त कर दिया है।

ट्यूटोरियल GPO - अक्षम NTLMv1

समूह नीति प्रबंधन स्क्रीन पर, आपको वांछित संगठनात्मक इकाई को राइट-क्लिक करना होगा और एक मौजूद जीपीओ को लिंक करने का विकल्प चुनें।

हमारे उदाहरण में, हम MY-GPO नाम की समूह नीति को डोमेन की जड़ से जोड़ने जा रहे हैं।

GPO- tutorial linking

जीपीओ लगाने के बाद आपको 10 या 20 मिनट तक इंतजार करना होगा।

इस समय के दौरान जीपीओ को अन्य डोमेन नियंत्रकों के लिए दोहराया जाएगा।

हमारे उदाहरण में, हमने GPO का उपयोग करके NTLMv1 प्रमाणीकरण को अक्षम कर दिया।