क्या आप Windows पर NTLM संस्करण 1 को अक्षम करने के लिए किसी समूह नीति का उपयोग करने का तरीका सीखना चाहेंगे? इस ट्यूटोरियल में, हम आपको दिखाएंगे कि विंडोज पर NTLM संस्करण 2 के उपयोग को मजबूर करने के लिए एक समूह नीति कैसे बनाई जाए।
• Windows 2012 R2
• Windows 2016
• Windows 2019
• विंडोज 2022
• Windows 10
• विंडोज 11
उपकरण सूची
यहां आप इस ट्यूटोरियल बनाने के लिए इस्तेमाल उपकरणों की सूची पा सकते हैं।
इस लिंक में इस ट्यूटोरियल को बनाने के लिए इस्तेमाल की जाने वाली सॉफ्टवेयर लिस्ट भी दिखाई देगी।
विंडोज संबंधित ट्यूटोरियल:
इस पृष्ठ पर, हम विंडोज से संबंधित ट्यूटोरियल की एक सूची के लिए त्वरित पहुंच प्रदान करते हैं।
ट्यूटोरियल GPO - अक्षम NTLM संस्करण 1
डोमेन नियंत्रक पर, समूह नीति प्रबंधन उपकरण खोलें।
नई ग्रुप पॉलिसी बनाएं।
नई समूह नीति के लिए एक नाम दर्ज करें।
हमारे उदाहरण में, नए जीपीओ का नाम था: माई-जीपीओ।
ग्रुप पॉलिसी मैनेजमेंट स्क्रीन पर, ग्रुप पॉलिसी ऑब्जेक्ट्स नाम के फोल्डर का विस्तार करें।
राइट-क्लिक करें अपने नए ग्रुप पॉलिसी ऑब्जेक्ट और एडिट ऑप्शन का चयन करें।
समूह नीति संपादक स्क्रीन पर, कंप्यूटर कॉन्फ़िगरेशन फ़ोल्डर का विस्तार करें और निम्नलिखित आइटम का पता लगाएं।
सुरक्षा विकल्प नाम के फ़ोल्डर तक पहुंचें।
नेटवर्क सुरक्षा नाम के आइटम तक पहुँचें: LAN प्रबंधक प्रमाणीकरण स्तर.
केवल NTLMv2 प्रतिसाद भेजने के लिए विकल्प का चयन करें।
डेस्कटॉप और सदस्य सर्वर केवल NTLM संस्करण 2 स्वीकार करेंगे।
डोमेन नियंत्रक अभी भी NTLMv1 स्वीकार करेंगे।
केवल NTLM संस्करण 2 को स्वीकार करने के लिए डोमेन नियंत्रकों को कॉन्फ़िगर करने के लिए, केवल NTLMv2 प्रतिसाद भेजें नामक विकल्प का चयन करें। LM और NTLM को अस्वीकार करें.
समूह नीति विन्यास को बचाने के लिए, आपको समूह नीति संपादक को बंद करने की आवश्यकता है।
बधाइयाँ! आपने जीपीओ निर्माण समाप्त कर दिया है।
ट्यूटोरियल GPO - अक्षम NTLMv1
समूह नीति प्रबंधन स्क्रीन पर, आपको वांछित संगठनात्मक इकाई को राइट-क्लिक करना होगा और एक मौजूद जीपीओ को लिंक करने का विकल्प चुनें।
हमारे उदाहरण में, हम MY-GPO नाम की समूह नीति को डोमेन की जड़ से जोड़ने जा रहे हैं।
जीपीओ लगाने के बाद आपको 10 या 20 मिनट तक इंतजार करना होगा।
इस समय के दौरान जीपीओ को अन्य डोमेन नियंत्रकों के लिए दोहराया जाएगा।
हमारे उदाहरण में, हमने GPO का उपयोग करके NTLMv1 प्रमाणीकरण को अक्षम कर दिया।