Comment d\u00e9sactiver l’authentification NTLM Windows 10 \u00e0 l’aide de l’\u00e9diteur de gestion de strat\u00e9gie de groupe ?<\/h3>\n
![](\"https:\/\/pctransformation.com\/wp-content\/uploads\/2021\/06\/1-9.png\")
<\/p>\n
Tout d’abord, l’administrateur du domaine doit s’assurer que les protocoles NTLM et LM ne sont pas autoris\u00e9s \u00e0 \u00eatre utilis\u00e9s pour l’authentification dans le domaine. Vous pouvez d\u00e9finir le type d’authentification pr\u00e9f\u00e9r\u00e9 \u00e0 l’aide de la strat\u00e9gie de domaine (ou locale).<\/p>\n
\u00c9tape 1 : Appuyez sur les touches \u2018Windows + R\u2019 du clavier, tapez \u2018gpmc.msc\u2019 dans la bo\u00eete de dialogue \u2018Ex\u00e9cuter\u2019 ouverte et appuyez sur le bouton \u2018Ok\u2019 pour ouvrir \u2018Group Policy Management Editor\u2019<\/p>\n
\u00c9tape 2 : Allez dans \u00ab Configurations de l’ordinateur -> Strat\u00e9gies -> Param\u00e8tres Windows -> Param\u00e8tres de s\u00e9curit\u00e9 -> Strat\u00e9gies locales -> Options de s\u00e9curit\u00e9 \u00bb<\/p>\n
\u00c9tape 3 : recherchez la politique \u00ab\u00a0S\u00e9curit\u00e9 du r\u00e9seau\u00a0: niveau d’authentification LAN Manager\u00a0\u00bb et double-cliquez dessus<\/p>\n
\u00c9tape 4 : S\u00e9lectionnez \u00ab\u00a0Envoyer la r\u00e9ponse NTLMv2 uniquement\u00a0\u00bb. Refuser l’option LM & NTLM dans la section\/la liste d\u00e9roulante \u00ab\u00a0Envoyer les r\u00e9ponses LM & NTLM\u00a0\u00bb pour rejeter toutes les demandes LM et NTLM.<\/p>\n
Comment d\u00e9sactiver l’authentification NTLM Windows 10 \u00e0 l’aide de l’\u00e9diteur de registre ?<\/h4>\n
\u00c9tape 1 : Appuyez sur les touches \u00ab\u00a0Windows + R\u00a0\u00bb du clavier, tapez \u00ab\u00a0regedit\u00a0\u00bb dans la bo\u00eete de dialogue \u00ab\u00a0Ex\u00e9cuter\u00a0\u00bb ouverte et appuyez sur le bouton \u00ab\u00a0OK\u00a0\u00bb pour ouvrir \u00ab\u00a0\u00c9diteur de registre\u00a0\u00bb<\/p>\n
\u00c9tape 2 : Acc\u00e9dez au chemin suivant<\/p>\n
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa<\/p>\n
\u00c9tape 3: Maintenant, cliquez avec le bouton droit sur l’espace vide dans le volet de droite et s\u00e9lectionnez “Nouveau> DWORD” et nommez-le “lmCompatibilityLevel”, d\u00e9finissez sa valeur sur “0 \u00e0 5” et appuyez sur le bouton “Ok” pour enregistrer<\/p>\n
\u00c9tape 4 : Ici, option 5 Comme les donn\u00e9es de valeur correspondent \u00e0 \u00ab\u00a0Envoyer la r\u00e9ponse NTLM uniquement, refuser LM et NTLM\u00a0\u00bb. Appliquer les modifications.<\/p>\n
Comment activer la journalisation d’audit d’authentification NTLM\u00a0?
\n![](\"https:\/\/pctransformation.com\/wp-content\/uploads\/2021\/06\/2-11-768x425.jpg\")
<\/h4>\n
Vous devez vous assurer qu’il ne reste aucune application dans le domaine qui n\u00e9cessite et utilise NTLM, avant de d\u00e9sactiver compl\u00e8tement NTLM dans le domaine et de passer au protocole \u00ab\u00a0Kerbeors\u00a0\u00bb.<\/p>\n
\u00c9tape 1 : Ouvrez \u00ab\u00a0Group Policy Management Editor\u00a0\u00bb en utilisant les m\u00e9thodes ci-dessus et acc\u00e9dez au chemin \u00ab\u00a0Configurations de l’ordinateur -> Strat\u00e9gies -> Param\u00e8tres Windows -> Param\u00e8tres de s\u00e9curit\u00e9 -> Strat\u00e9gies locales -> Options de s\u00e9curit\u00e9\u00a0\u00bb<\/p>\n
\u00c9tape 2 : recherchez et activez la strat\u00e9gie \u00ab\u00a0S\u00e9curit\u00e9 du r\u00e9seau\u00a0: Restreindre NTLM\u00a0: Auditer l’authentification NTLM dans ce domaine\u00a0\u00bb, et d\u00e9finissez sa valeur sur \u00ab\u00a0Activer tout\u00a0\u00bb<\/p>\n
\u00c9tape 3 : R\u00e9p\u00e9tez la m\u00eame \u00e9tape pour activer \u00ab S\u00e9curit\u00e9 r\u00e9seau : Restreindre NTLM : Auditer le trafic NTLM entrant \u00bb politique<\/p>\n
Comment v\u00e9rifier les \u00e9v\u00e9nements li\u00e9s \u00e0 l’utilisation de l’authentification NTLM\u00a0?<\/h4>\n
Vous pouvez voir l’authentification NTLM appara\u00eetre dans les journaux des applications et des services.<\/p>\n
\u00c9tape 1 : Allez dans \u00ab\u00a0Journaux des services\u00a0\u00bb et allez dans \u00ab\u00a0Microsoft > Windows\u00a0\u00bb<\/p>\n
\u00c9tape 2: Prenez la section NTLM de l’Observateur d’\u00e9v\u00e9nements. Vous pouvez d\u00e9sormais analyser les \u00e9v\u00e9nements sur chaque serveur ou les collecter dans le collecteur central de journaux d’\u00e9v\u00e9nements Windows.<\/p>\n
\u00c9tape 3: D\u00e9couvrez les applications qui utilisent NTLM dans le domaine, et vous devez les faire basculer pour utiliser \u00ab\u00a0Kerberos\u00a0\u00bb \u00e9ventuellement en utilisant SPN.<\/p>\n
Comment restreindre compl\u00e8tement NTLM dans le domaine Active Directory ?<\/h4>\n
L’authentification sans NTLM fonctionnera diff\u00e9remment pour chaque application de notre domaine, nous pouvons ajouter des comptes d’utilisateurs au groupe Doman \u00ab\u00a0utilisateurs prot\u00e9g\u00e9s\u00a0\u00bb. Une fois v\u00e9rifi\u00e9, vous pouvez d\u00e9sactiver compl\u00e8tement l’authentification NTLM dans votre domaine Windows.<\/p>\n
Conclusion<\/strong><\/p>\n Je suis s\u00fbr que cet article vous a aid\u00e9 sur Comment d\u00e9sactiver l’authentification NTLM Windows 10 avec plusieurs \u00e9tapes\/m\u00e9thodes simples. Vous pouvez lire et suivre nos instructions pour le faire. Si l’article vous a vraiment aid\u00e9, vous pouvez partager le message avec d’autres pour les aider. C’est tout. Pour toute suggestion ou question, veuillez \u00e9crire dans la zone de commentaire ci-dessous.<\/p>\n","protected":false},"excerpt":{"rendered":" Qu’est-ce que l”authentification NTLM’ dans Windows 10 ? Dans cet article, nous allons discuter de \u00ab\u00a0Comment d\u00e9sactiver l’authentification NTLM Windows 10\u00a0\u00bb. Vous serez guid\u00e9 avec des \u00e9tapes faciles pour le … <\/p>\n","protected":false},"author":2,"featured_media":2498,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1267],"class_list":["post-2496","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-error","tag-desactiver-lauthentification-ntlm-windows-10"],"_links":{"self":[{"href":"https:\/\/pctransformation.com\/fr\/wp-json\/wp\/v2\/posts\/2496","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pctransformation.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pctransformation.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pctransformation.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/pctransformation.com\/fr\/wp-json\/wp\/v2\/comments?post=2496"}],"version-history":[{"count":0,"href":"https:\/\/pctransformation.com\/fr\/wp-json\/wp\/v2\/posts\/2496\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pctransformation.com\/fr\/wp-json\/wp\/v2\/media\/2498"}],"wp:attachment":[{"href":"https:\/\/pctransformation.com\/fr\/wp-json\/wp\/v2\/media?parent=2496"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pctransformation.com\/fr\/wp-json\/wp\/v2\/categories?post=2496"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pctransformation.com\/fr\/wp-json\/wp\/v2\/tags?post=2496"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}