Vill du lära dig hur du använder en grupppolicy för att inaktivera LM-hash på Windows? I den här handledningen visar vi dig hur du skapar en grupppolicy för att inaktivera LM-hash som ska lagras på Windows.
• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11
Utrustning lista
Här kan du hitta listan över utrustning som används för att skapa denna tutorial.
Denna länk kommer också att visa programvaran lista som används för att skapa denna tutorial.
Windows Relaterad självstudie:
På den här sidan erbjuder vi snabb tillgång till en lista med självstudier relaterade till Windows.
Självstudie grupprincipobjekt – Inaktivera LM-hashvärden
Öppna verktyget grupprinciphantering på domänkontrollanten.
Skapa en ny grupprincip.
Ange ett namn på den nya grupppolicyn.
I vårt exempel fick den nya GPO namnet: MY-GPO.
Expandera mappen med namnet Grupprincipobjekt på skärmen Grupprinciphantering.
Högerklicka på ditt nya grupprincipobjekt och välj alternativet Redigera.
Expandera konfigurationsmappen Dator på skärmen för redigeraren för grupprinciper och leta upp följande objekt.
Få åtkomst till mappen med namnet Säkerhetsalternativ.
Aktivera objektet nätverkssäkerhet: Lagra inte HASHvärdet för LAN Manager vid nästa lösenordsändring.
Om du vill spara grupprincipkonfigurationen måste du stänga redigeraren för grupprinciper.
Grattis! Du har avslutat GPO-skapelsen.
Självstudie gRUP – Inaktivera LMHash
På skärmen Grupprinciphantering måste du högerklicka på organisationsenheten som önskas och välja alternativet för att länka en existerande GPO.
I vårt exempel ska vi länka grupppolicyn med namnet MY-GPO till domänens rot.
Efter applicering av GPO måste du vänta i 10 eller 20 minuter.
Under denna tid kommer GPO att replikeras till andra domänkontrollanter.
I vårt exempel inaktiverade vi LAN Manager-konfigurationen för att lagra LM-hashvärden med hjälp av ett grupprincipobjekt.
