Wilt u weten hoe u een groepsbeleid kunt gebruiken om LM Hash in Windows uit te schakelen? In deze zelfstudie laten we u zien hoe u een groepsbeleid kunt maken om LM-hashes uit te schakelen die op Windows worden opgeslagen.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

Uitrustingslijst

Hier vindt u de lijst met apparatuur die wordt gebruikt om deze zelfstudie te maken.

Deze link toont ook de softwarelijst die wordt gebruikt om deze zelfstudie te maken.

Windows Gerelateerde zelfstudie:

Op deze pagina bieden we snel toegang tot een lijst met zelfstudies met betrekking tot Windows.

Tutorial GPO – Schakel LM Hashes uit

Open op de domeincontroller het hulpprogramma voor groepsbeleidsbeheer.

Windows - Group Policy management

Een nieuw groepsbeleid maken.

Voer een naam in voor het nieuwe groepsbeleid.

Windows - Add GPO

In ons voorbeeld werd de nieuwe GPO genoemd: MY-GPO.

Vouw in het scherm Groepsbeleidsbeheer de map met de naam Groepsbeleidsobjecten uit.

Klik met de rechtermuisknop op het nieuwe groepsbeleidsobject en selecteer de optie Bewerken.

Windows - Edit GPO

Vouw in het scherm van de groepsbeleidseditor de map Computerconfiguratie uit en zoek het volgende item.

Copy to Clipboard

Toegang tot de map met de naam Beveiligingsopties.

GPO - Local security options

Het item met de naam Netwerkbeveiliging inschakelen: Sla de HASH-waarde van LAN Manager niet op bij de volgende wachtwoordwijziging.

GPO - Do not store LAN manager hash

Als u de configuratie van het groepsbeleid wilt opslaan, moet u de editor groepsbeleid sluiten.

Gefeliciteerd! Je bent klaar met de GPO creatie.

Tutorial GPO – Schakel LMHash uit

Klik op het scherm Groepsbeleidsbeheer met de rechtermuisknop op de gewenste organisatie-eenheid en selecteer de optie om een bestaand GPO te koppelen.

In ons voorbeeld gaan we het groepsbeleid met de naam MY-GPO koppelen aan de wortel van het domein.

GPO- tutorial linking

Na het toepassen van de GPO moet u 10 of 20 minuten wachten.

Gedurende deze periode wordt de GPO gerepliceerd naar andere domeincontrollers.

In ons voorbeeld hebben we de LAN-managerconfiguratie uitgeschakeld om LM-hashes op te slaan met behulp van een groepsbeleidsobject.