क्या आप Windows पर NTLM संस्करण 1 को अक्षम करने के लिए किसी समूह नीति का उपयोग करने का तरीका सीखना चाहेंगे? इस ट्यूटोरियल में, हम आपको दिखाएंगे कि विंडोज पर NTLM संस्करण 2 के उपयोग को मजबूर करने के लिए एक समूह नीति कैसे बनाई जाए।

• विंडोज 2012 आर2 • विंडोज 2016 • विंडोज 2019 • विंडोज 2022 • विंडोज 10 • विंडोज 11

उपकरण सूची

यहां आप इस ट्यूटोरियल बनाने के लिए इस्तेमाल उपकरणों की सूची पा सकते हैं।

इस लिंक में इस ट्यूटोरियल को बनाने के लिए इस्तेमाल की जाने वाली सॉफ्टवेयर लिस्ट भी दिखाई देगी।

विंडोज संबंधित ट्यूटोरियल:

इस पृष्ठ पर, हम विंडोज से संबंधित ट्यूटोरियल की एक सूची के लिए त्वरित पहुंच प्रदान करते हैं।

ट्यूटोरियल GPO – अक्षम NTLM संस्करण 1

डोमेन नियंत्रक पर, समूह नीति प्रबंधन उपकरण खोलें।

Windows - Group Policy management

नई ग्रुप पॉलिसी बनाएं।

नई समूह नीति के लिए एक नाम दर्ज करें।

Windows - Add GPO

हमारे उदाहरण में, नए जीपीओ का नाम था: माई-जीपीओ।

ग्रुप पॉलिसी मैनेजमेंट स्क्रीन पर, ग्रुप पॉलिसी ऑब्जेक्ट्स नाम के फोल्डर का विस्तार करें।

राइट-क्लिक करें अपने नए ग्रुप पॉलिसी ऑब्जेक्ट और एडिट ऑप्शन का चयन करें।

Windows - Edit GPO

समूह नीति संपादक स्क्रीन पर, कंप्यूटर कॉन्फ़िगरेशन फ़ोल्डर का विस्तार करें और निम्नलिखित आइटम का पता लगाएं।

Copy to Clipboard

सुरक्षा विकल्प नाम के फ़ोल्डर तक पहुंचें।

GPO - Local security options

नेटवर्क सुरक्षा नाम के आइटम तक पहुँचें: LAN प्रबंधक प्रमाणीकरण स्तर.

केवल NTLMv2 प्रतिसाद भेजने के लिए विकल्प का चयन करें।

GPO - Disable NTLM version 1

डेस्कटॉप और सदस्य सर्वर केवल NTLM संस्करण 2 स्वीकार करेंगे।

डोमेन नियंत्रक अभी भी NTLMv1 स्वीकार करेंगे।

केवल NTLM संस्करण 2 को स्वीकार करने के लिए डोमेन नियंत्रकों को कॉन्फ़िगर करने के लिए, केवल NTLMv2 प्रतिसाद भेजें नामक विकल्प का चयन करें। LM और NTLM को अस्वीकार करें.

GPO - Disable NTLMv1

समूह नीति विन्यास को बचाने के लिए, आपको समूह नीति संपादक को बंद करने की आवश्यकता है।

बधाइयाँ! आपने जीपीओ निर्माण समाप्त कर दिया है।

ट्यूटोरियल GPO – अक्षम NTLMv1

समूह नीति प्रबंधन स्क्रीन पर, आपको वांछित संगठनात्मक इकाई को राइट-क्लिक करना होगा और एक मौजूद जीपीओ को लिंक करने का विकल्प चुनें।

हमारे उदाहरण में, हम MY-GPO नाम की समूह नीति को डोमेन की जड़ से जोड़ने जा रहे हैं।

GPO- tutorial linking

जीपीओ लगाने के बाद आपको 10 या 20 मिनट तक इंतजार करना होगा।

इस समय के दौरान जीपीओ को अन्य डोमेन नियंत्रकों के लिए दोहराया जाएगा।

हमारे उदाहरण में, हमने GPO का उपयोग करके NTLMv1 प्रमाणीकरण को अक्षम कर दिया।