Microsoft inkluderer NTML  eller  NT LAN Manager Protocol i Windows NT til grundlæggende godkendelsesformål – og har forsøgt at forbedre sin sikkerhed ved at introducere Kerberos-godkendelse^{(Kerberos authentication)} . NTML -protokollen^{(NTML Protocol)} bruges dog stadig i Windows Domain Networks . I denne artikel skal vi se, hvordan du deaktiverer NTML-godkendelse^{(NTML Authentication)} i Windows-domæne^{(Windows Domain)} .

Deaktiver NTML-godkendelse^{(NTML Authentication)} i Windows-domæne^{(Windows Domain)}

Der kan være flere grunde til, at du måske ønsker at deaktivere NTML-godkendelse^{(NTML Authentication)} i Windows-domæne^{(Windows Domain)} . Nogle af de mest almindelige årsager er:

1. NTML er ikke sikkert og tilbyder svag kryptering.
2. I tilfælde af NTML vil dit kodeords hash blive gemt i LSA Service . Det kan nemt udvindes af en angriber.
3. Det er sårbart over for  dataaflytningsangreb,^{(Data Interception attacks)} da der er mangel på gensidig godkendelse mellem klienten og serveren.

Efter at have kendskab til grundene til at deaktivere NTML-godkendelse^{(NTML Authentication)} , lad os se årsagerne til at deaktivere det.

Disse er måderne, hvorpå vi vil deaktivere NTML-godkendelse^{(NTML Authentication)} i Windows Domain .

1. Af Local Group Policy Editor
2. Af Registereditor

Lad os tale om dem i detaljer.

1] Af Group Policy Editor

Før du deaktiverer NTML , skal vi sikre os, at du ikke bruger dens mest ubeskyttede protokol, dvs. NTMLv1 eller NTML version 1 . Dette kan gøre dit domæne sårbart over for angribere. Når du er færdig med det, skal du følge følgende metode for at deaktivere NTML-godkendelse^{(NTML Authentication)} i Windows-domæne^{(Windows Domain)} af gruppepolitikeditor^{(Group Policy Editor)} .

For at gøre det skal du åbne Local Group Policy Editor  fra Start - menuen. Gå til følgende sted.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Dobbeltklik nu på  Netværkssikkerhed: LAN Manager-godkendelsesniveau. ^{(Network Security: LAN Manager authentication level. )}Vælg  Kun sendt NTMLv2-svar. Afvis LM & NTML ^{(Sent NTMLv2 response only. Refuse LM & NTML )} fra fanen "Lokale sikkerhedsindstillinger".

Klik  på Apply > Ok  , og NTML- godkendelse vil blive deaktiveret på dit domæne.

2] Af Registereditor

Hvis du ikke har Group Policy Editor , kan du deaktivere NTML fra registreringseditoren^{(Registry Editor)} . Det kan du sagtens gøre ved hjælp af nogle simple løsninger.

Start  registreringseditoren ^{(Registry Editor )} fra startmenuen^{(Start Menu)} , og naviger til følgende placering.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Højreklik nu på  Lsa  og vælg  New > DWORD (32-bit) Value. Navngiv det " LmCompatibilityLevel " og indstil  Værdidata ^{(Value data )} til  5.  5, fordi det svarer til " Kun sendt NTMLv2-svar. Afvis LM & NTML”.^{(Sent NTMLv2 response only. Refuse LM & NTML”.)}

På denne måde vil du være i stand til at deaktivere NTML af Registreringseditor^{(Registry Editor)} .

Læs næste: ^{(Read Next: )}Hvorfor og hvordan man deaktiverer SMBI på Windows 10

How to Disable NTLM Authentication in Windows Domain

Microsoft includes NTML or NT LAN Manager Protocol in Windows NT for basic authentication purposes – and has tried enhancing its security by introducing Kerberos authentication. However, NTML Protocol is still used in Windows Domain Networks. In this article, we are going to see how to disable NTML Authentication in Windows Domain.

Disable NTML Authentication in Windows Domain

There can be multiple reasons why you may want to disable NTML Authentication in Windows Domain. Some of the most common reasons are:

1. NTML is not secure and offers weak encryption.
2. In the case of NTML, your password hash will be stored in LSA Service. It can be easily extracted by an attacker.
3. It is vulnerable to Data Interception attacks as there is a lack of mutual authentication between the client and the server.

After knowing the reasons to disable NTML Authentication, let’s see the reasons to disable it.

These are the ways by which we are going to disable NTML Authentication in Windows Domain.

1. By Local Group Policy Editor
2. By Registry Editor

Let us talk about them in detail.

1] By Group Policy Editor

Before disabling NTML, we need to make sure that you are not using its most unprotected protocol i.e; NTMLv1 or NTML Version 1. This can make your domain vulnerable to attackers. Once you are done with that, follow the following method to disable NTML Authentication in Windows Domain by Group Policy Editor.

To do that, open Local Group Policy Editor from the Start menu. Go to the following location.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Now, double-click on Network Security: LAN Manager authentication level. Select Sent NTMLv2 response only. Refuse LM & NTML from the “Local Security Settings” tab.

Click Apply > Ok and NTML authentication will be disabled on your domain.

2] By Registry Editor

If you don’t have Group Policy Editor, you can disable NTML from the Registry Editor. You can easily do that, with the help of some simple solutions.

Launch Registry Editor from the Start Menu and navigate to the following location.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Now, right-click on Lsa and select New > DWORD (32-bit) Value. Name it “LmCompatibilityLevel” and set Value data to 5. 5 because it corresponds to “Sent NTMLv2 response only. Refuse LM & NTML”.

This way you will be able to disable NTML by Registry Editor.

Read Next: Why and How to disable SMBI on Windows 10

Related posts

• Sådan ændres LAN Manager Authentication Level i Windows 11/10

• Sådan bruger du Network Sniffer Tool PktMon.exe i Windows 10

• Aktiver netværksforbindelser, mens du er i moderne standby på Windows 11/10

• Aktiver eller deaktiver Wi-Fi og Ethernet-adapter på Windows 11

• Sådan kortlægger du et netværksdrev eller tilføjer et FTP-drev i Windows 11/10

• NetTraffic: Netværkstrafikmonitor i realtid til Windows 11/10

• Sådan konfigureres globale proxyserverindstillinger i Windows 10

• Sikkerhedskopier og gendan WiFi- eller trådløse netværksprofiler i Windows 10

• Sådan rettes DHCP-opslagsfejl på Windows og Chromebooks

• Mulighed for at ændre netværk fra offentlig til privat mangler i Windows 11/10

• Kan ikke se andre computere på mit netværk i Windows 11/10

• Sådan finder du routerens IP-adresse på Windows 10 - IP-adresseopslag

• Sådan kontrolleres netværksadapterhastighed på Windows 11/10

• Ping-overførsel mislykkedes Generel fejlfejl i Windows 11/10

• Sådan opretter du Wi-Fi-netværksadapterrapport på Windows 10

• Sådan administreres dataforbrugsgrænsen på Windows 11/10

• Active Directory Domain Controller for domænet kunne ikke kontaktes

• Kan ikke kortlægge netværksdrev i Windows 11/10

• Ret langsom adgang til netværksdrev fra Windows 10

• Hvorfor er min Ping-tid så høj i Windows 11/10?