Wie deaktiviere ich die NTLM-Authentifizierung unter Windows 10 mit dem Gruppenrichtlinienverwaltungs-Editor?<\/h3>\n
![](\"https:\/\/pctransformation.com\/wp-content\/uploads\/2021\/06\/1-9.png\")
<\/p>\n
Zun\u00e4chst muss der Dom\u00e4nenadministrator sicherstellen, dass NTLM- und LM-Protokolle nicht zur Authentifizierung in der Dom\u00e4ne verwendet werden d\u00fcrfen. Sie k\u00f6nnen den bevorzugten Authentifizierungstyp mithilfe einer Dom\u00e4nenrichtlinie (oder einer lokalen Richtlinie) festlegen.<\/p>\n
Schritt 1: Dr\u00fccken Sie die Tasten \u201eWindows + R\u201c auf der Tastatur, geben Sie \u201egpmc.msc\u201c in das ge\u00f6ffnete Dialogfeld \u201eAusf\u00fchren\u201c ein und klicken Sie auf die Schaltfl\u00e4che \u201eOK\u201c, um den \u201eGroup Policy Management Editor\u201c zu \u00f6ffnen.<\/p>\n
Schritt 2: Gehen Sie zu “Computerkonfigurationen -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen”.<\/p>\n
Schritt 3: Suchen Sie die Richtlinie “Netzwerksicherheit: LAN Manager-Authentifizierungsebene” und doppelklicken Sie darauf<\/p>\n
Schritt 4: W\u00e4hlen Sie \u201eNur NTLMv2-Antwort senden\u201c. LM & NTLM ablehnen\u201c im Abschnitt\/Dropdown-Men\u00fc \u201eLM- und NTLM-Antworten senden\u201c, um alle LM- und NTLM-Anfragen abzulehnen.<\/p>\n
Wie deaktiviere ich die NTLM-Authentifizierung Windows 10 mit dem Registrierungs-Editor?<\/h4>\n
![](\"https:\/\/pctransformation.com\/wp-content\/uploads\/2021\/06\/2-11-768x425.jpg\")
<\/p>\n
Schritt 1: Dr\u00fccken Sie die Tasten \u201eWindows + R\u201c auf der Tastatur, geben Sie \u201eregedit\u201c in das ge\u00f6ffnete Dialogfeld \u201eAusf\u00fchren\u201c ein und klicken Sie auf die Schaltfl\u00e4che \u201eOK\u201c, um den \u201eRegistry Editor\u201c zu \u00f6ffnen.<\/p>\n
Schritt 2: Navigieren Sie zu folgendem Pfad<\/p>\n
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa<\/p>\n
Schritt 3: Klicken Sie nun mit der rechten Maustaste auf den leeren Bereich im rechten Bereich und w\u00e4hlen Sie \u201eNeu > DWORD\u201c und nennen Sie es \u201elmCompatibilityLevel\u201c, setzen Sie den Wert auf \u201e0 bis 5\u201c und klicken Sie zum Speichern auf die Schaltfl\u00e4che \u201eOK\u201c.<\/p>\n
Schritt 4: Hier Option 5 Als Wertdaten entsprechen \u201eNur NTLM-Antwort senden, LM und NTLM verweigern\u201c. \u00dcbernehmen Sie die \u00c4nderungen.<\/p>\n
Wie aktiviert man die NTLM-Authentifizierungs-\u00dcberwachungsprotokollierung?<\/h4>\n
Sie sollten sicherstellen, dass in der Dom\u00e4ne keine Apps mehr vorhanden sind, die NTLM ben\u00f6tigen und verwenden, bevor Sie NTLM in der Dom\u00e4ne vollst\u00e4ndig deaktivieren und zum Protokoll \u201eKerbeors\u201c wechseln.<\/p>\n
Schritt 1: \u00d6ffnen Sie den \u201eGroup Policy Management Editor\u201c mit den oben genannten Methoden und gehen Sie zum Pfad \u201eComputerkonfigurationen -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen\u201c.<\/p>\n
Schritt 2: Suchen und aktivieren Sie die Richtlinie “Network Security: Restrict NTLM: Audit NTLM Authentication in this domain” und setzen Sie den Wert auf “Enable All”.<\/p>\n
Schritt 3: Wiederholen Sie den gleichen Schritt, um \u201eNetzwerksicherheit: NTLM einschr\u00e4nken: Eingehenden NTLM-Datenverkehr pr\u00fcfen\u201c zu aktivieren. Politik<\/p>\n
Wie \u00fcberpr\u00fcfe ich Ereignisse bei der Verwendung der NTLM-Authentifizierung?<\/h4>\n
Sie k\u00f6nnen sehen, dass die NTLM-Authentifizierung in den Anwendungs- und Dienstprotokollen angezeigt wird.<\/p>\n
Schritt 1: Gehen Sie zu \u201eDienstprotokolle\u201c und gehen Sie zu \u201eMicrosoft > Windows\u201c<\/p>\n
Schritt 2: Nehmen Sie den NTLM-Abschnitt der Ereignisanzeige. Jetzt k\u00f6nnen Sie die Ereignisse auf jedem Server analysieren oder im zentralen Windows Event Log Collector sammeln.<\/p>\n
Schritt 3: Finden Sie die Anwendungen heraus, die NTLM in der Dom\u00e4ne verwenden, und Sie m\u00fcssen sie auf “Kerberos” umstellen, m\u00f6glicherweise mit SPN.<\/p>\n
Wie schr\u00e4nke ich NTLM in der Active Directory-Dom\u00e4ne vollst\u00e4ndig ein?<\/h4>\n
Die Authentifizierung ohne NTLM funktioniert f\u00fcr jede Anwendung in unserer Dom\u00e4ne anders. Wir k\u00f6nnen Benutzerkonten zur Doman-Gruppe \u201egesch\u00fctzte Benutzer\u201c hinzuf\u00fcgen. Nach der \u00dcberpr\u00fcfung k\u00f6nnen Sie die NTLM-Authentifizierung in Ihrer Windows-Dom\u00e4ne vollst\u00e4ndig deaktivieren.<\/p>\n
Fazit<\/strong><\/p>\n Ich bin sicher, dass dieser Artikel Ihnen beim Deaktivieren der NTLM-Authentifizierung unter Windows 10 mit mehreren einfachen Schritten\/Methoden geholfen hat. Sie k\u00f6nnen unsere Anweisungen dazu lesen und befolgen. Wenn Ihnen der Artikel wirklich geholfen hat, k\u00f6nnen Sie den Beitrag mit anderen teilen, um ihnen zu helfen. Das ist alles. Bei Anregungen oder Fragen schreiben Sie bitte unten in das Kommentarfeld.<\/p>\n","protected":false},"excerpt":{"rendered":" Was ist “NTLM-Authentifizierung” in Windows 10? In diesem Beitrag werden wir das Thema \u201eDeaktivieren der NTLM-Authentifizierung unter Windows 10\u201c besprechen. Dazu werden Sie in einfachen Schritten gef\u00fchrt. Beginnen wir die … <\/p>\n","protected":false},"author":2,"featured_media":2525,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1339],"class_list":["post-2523","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-error","tag-deaktivieren-sie-die-ntlm-authentifizierung-windows-10"],"_links":{"self":[{"href":"https:\/\/pctransformation.com\/de\/wp-json\/wp\/v2\/posts\/2523","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pctransformation.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pctransformation.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pctransformation.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/pctransformation.com\/de\/wp-json\/wp\/v2\/comments?post=2523"}],"version-history":[{"count":0,"href":"https:\/\/pctransformation.com\/de\/wp-json\/wp\/v2\/posts\/2523\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pctransformation.com\/de\/wp-json\/wp\/v2\/media\/2525"}],"wp:attachment":[{"href":"https:\/\/pctransformation.com\/de\/wp-json\/wp\/v2\/media?parent=2523"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pctransformation.com\/de\/wp-json\/wp\/v2\/categories?post=2523"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pctransformation.com\/de\/wp-json\/wp\/v2\/tags?post=2523"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}