LM NTLM deaktivieren

Aus xinux.net
Zur Navigation springen Zur Suche springen

LM und NTLM Authentifizierung deaktivieren

Gruppenrichtlinienverwaltung starten

  • Windows-Taste dann gpmc.msc eingeben

Eine neue Gruppenrichtlinie erstellen

  • Wählen sie links den Punkt "Gruppenrichtlinienverwaltung" aus
  • Wählen sie "Gesamtstruktur: Domainname" aus
  • Wählen sie "Domänen" und dort ihre Domain aus
  • Klicken sie rechts auf ihre Domain und wählen sie "Gruppenrichtlinien-Objekt hier erstellen und verknüpfen" aus
  • Bennen sie es "No NTLM"


Gruppenrichtlinie bearbeiten

  • Rechtsklick auf "No NTLM" und bearbeiten auswählen
  • Compututerkonfiguration
  • Richlinien
  • Windows-Einstellungen
  • Sicherheitseinstellungen
  • Lokale Richtlinien
  • Sciherheitsoptionen
  • Netzwerksicherheit: LAN Manager-Authentifizierungsebene (Doppelklick)
  • nur NTLMv2-Antowrten senden. LM & NTLM verweigern

Screenshot

Windows-2012-31.png


  • (windows)+(r)

2ntlmgedons.jpg

  • Gruppenrichtlinsenverwaltung öffnen

2.5ntlmgedons.jpg

  • Neues Gruppenrichtlinsenobjekt anlegen
    • mit rechtklick Bearbeiten Wählen

3ntlmgedons.png

Doppelklick auf LAN Manager

4ntlmgedons.png

  • Nur NTLMv2 Erlauben

5ntkmgedons.png

  • übernehmen

LM NTLM Hash Deaktiviren

  • (windows)+(r)

2ntlmgedons.jpg

  • Gruppenrichtlinsenverwaltung öffnen

2.5ntlmgedons.jpg

  • Neues Gruppenrichtlinsenobjekt anlegen
    • mit rechtklick Bearbeiten Wählen

Hashlmn1.png

Hashnlm2.png

Abgerufen von „https://xinux.net/index.php?title=LM_NTLM_deaktivieren&oldid=10406