Si desidera imparare a configurare un criterio di gruppo per controllare l’esito positivo e negativo dell’autenticazione NTLM? In questa esercitazione verrà illustrato come configurare la funzionalità di controllo dell’autenticazione NTLM utilizzando un oggetto Criteri di gruppo.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

Elenco attrezzature

Qui puoi trovare l’elenco delle attrezzature utilizzate per creare questa esercitazione.

Questo link mostrerà anche l’elenco software utilizzato per creare questa esercitazione.

Esercitazione correlata a Windows:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a Windows.

Esercitazione GPO – Controllare l’autenticazione NTLM

Nel controller di dominio aprire lo strumento di gestione dei criteri di gruppo.

Windows - Group Policy management

Modificare il criterio di dominio predefinito.

GPO - Default domain policy

Nella schermata dell’editor dei criteri di gruppo espandere la cartella Configurazione computer e individuare l’elemento seguente.

Copy to Clipboard

Accedere alla cartella denominata Opzioni di protezione.

GPO - Default domain - local security options

Modificare l’elemento di configurazione denominato Sicurezza di rete: Limita NTLM: Controlla traffico NTLM in ingresso.

Abilitare le opzioni di controllo per tutti gli account.

GPO - Audit Incoming NTLM

Modificare l’elemento di configurazione denominato Sicurezza di rete: Limitare il traffico NTLM: NTLM in uscita ai server remoti.

Abilitare le opzioni per controllare tutto.

GPO - Audit Outgoing NTLM

Per salvare la configurazione dei criteri di gruppo, è necessario chiudere l’editor Criteri di gruppo.

Modificare i criteri predefiniti dei controller di dominio.

GPO - Default domain controllers policy

Nella schermata dell’editor dei criteri di gruppo espandere la cartella Configurazione computer e individuare l’elemento seguente.

Copy to Clipboard

Accedere alla cartella denominata Opzioni di protezione.

GPO - Default domain controllers - Security Options

Modificare l’elemento di configurazione denominato Sicurezza di rete: Limita NTLM: controlla l’autenticazione NTLM in questo dominio.

Selezionare l’opzione Abilita tutto.

GPO - Audit NTLM authentication in this domain

Per salvare la configurazione dei criteri di gruppo, è necessario chiudere l’editor Criteri di gruppo.

Congratulazioni! La creazione dell’oggetto Criteri di gruppo è stata completata.

Esercitazione GPO – Controllare gli eventi di accesso NTLM

Dopo aver applicato l’oggetto Criteri di gruppo è necessario attendere 10 o 20 minuti.

Durante questo periodo l’oggetto Criteri di gruppo verrà replicato in altri controller di dominio.

In un computer remoto avviare una riga di comando di Powershell elevata.

Windows 10 - powershell elevated

Verificare l’elenco degli eventi NTLM che verranno registrati.

Copy to Clipboard

Ecco l’output del comando.

Copy to Clipboard

Elencare gli eventi di accesso NTLM.

Copy to Clipboard

Ecco l’output del comando.

Copy to Clipboard

Elencare eventi NTLM specifici.

Copy to Clipboard

Ottieni dettagli dall’ultimo evento NTLM.

Copy to Clipboard

Ecco l’output del comando.

Copy to Clipboard

Nel nostro esempio, abbiamo configurato un oggetto Criteri di gruppo per controllare gli eventi di esito positivo e negativo di NTLM.