एनटीएलएम से कैसे छुटकारा पाएं

NT LAN प्रबंधक (NTLM) को Windows NT के साथ पेश किया गया था और अभी भी इसका उपयोग उन नेटवर्क में किया जाता है, जिसमें Windows- Server सर्वर से पहले पूर्व-Windows XP क्लाइंट या संस्करण शामिल हैं। इसका उपयोग कार्यसमूह नेटवर्क में भी किया जाता है जब कर्बरोस प्रमाणीकरण पर बातचीत नहीं की जा सकती है। हालाँकि, NTLM प्रमाणीकरण Kerberos प्रमाणीकरण के रूप में सुरक्षित नहीं है, इसलिए यदि आप एक ऐसे नेटवर्क को कॉन्फ़िगर कर रहे हैं जिसमें अत्यधिक सुरक्षा की आवश्यकता है, और इसमें डोमेन नियंत्रक शामिल हैं जो Windows Server 2008 R2 चला रहे हैं, और क्लाइंट विंडोज 7 चला रहे हैं, तो यह है आप NTLM के उपयोग को प्रतिबंधित करना चाह सकते हैं।

आपको आवश्यकता होगी:
  • एक डोमेन नियंत्रक जो Windows Server 2008 R2 चलाता है
  • उपयोगकर्ता खाता जो डोमेन व्यवस्थापक समूह का सदस्य है
अनुसरण करने के चरण:

1

"प्रारंभ" बटन पर क्लिक करें। मेनू से "प्रशासनिक उपकरण" आइटम चुनें, और फिर "समूह नीति प्रबंधन कंसोल" को खोलने के लिए "समूह नीति प्रबंधन" मेनू पर क्लिक करें।

2

"सक्रिय निर्देशिका" के लिए नोड का विस्तार करें, इसके बाद नोड के "डोमेन", डोमेन नोड, और "डोमेन नियंत्रक"। "डिफ़ॉल्ट डोमेन नियंत्रक" विकल्प चुनें।

3

"डिफ़ॉल्ट डोमेन नियंत्रकों" पर क्लिक करें और फिर मेनू से "संपादित करें" विकल्प चुनें।

4

"कंप्यूटर कॉन्फ़िगरेशन" में "नीति" नोड्स का विस्तार करें। "सुरक्षा कॉन्फ़िगरेशन" और "स्थानीय नीतियां" नोड के बाद "विंडोज कॉन्फ़िगरेशन" नोड का विस्तार करें। "सुरक्षा विकल्प" विकल्प चुनें।

5

नीति सेटिंग "सुरक्षा नेटवर्क: इस डोमेन में NTLM प्रमाणीकरण को प्रतिबंधित करें" को खोजने के लिए नीति कॉन्फ़िगरेशन सूची के माध्यम से स्क्रॉल करें। इसकी "सुरक्षा नीति सेटिंग" संवाद बॉक्स खोलने के लिए उस पर डबल-क्लिक करें।

6

चेकबॉक्स के "इस विन्यास को परिभाषित करें" की जाँच करें।

7

यदि आप NTLM का उपयोग कर डोमेन में उपयोगकर्ताओं को प्रमाणित करने से रोकना चाहते हैं, तो ड्रॉप-डाउन सूची से "डोमेन सर्वरों के लिए डोमेन खातों से इनकार करें" का चयन करें। यदि आप उपयोगकर्ताओं को NTLM प्रमाणीकरण का उपयोग करने से रोकना चाहते हैं, तो ड्रॉप-डाउन सूची से "डोमेन खाते से इनकार करें" का चयन करें। यदि आप NTLM प्रमाणीकरण के लिए डोमेन सर्वर के उपयोग से बचना चाहते हैं, तो "डोमेन सर्वरों के लिए अस्वीकार करें" का चयन करें। किसी भी NTLM प्रमाणीकरण से बचने के लिए "अस्वीकार करें" का चयन करें।

8

परिवर्तन स्वीकार करने के लिए "स्वीकार करें" बटन पर क्लिक करें। आपको चेतावनी दी जाएगी कि समायोजन ग्राहकों, सेवाओं और अनुप्रयोगों के साथ संगतता को प्रभावित कर सकता है। "हां" बटन पर क्लिक करें।

9

"समूह नीति संपादक" के शीर्षक बार में "बंद करें" बटन पर क्लिक करें, और फिर "समूह नीति प्रबंधन कंसोल" शीर्षक पट्टी में "बंद करें" बटन पर क्लिक करें।

युक्तियाँ
  • यदि किसी एक या अधिक कंप्यूटर को NTLM का उपयोग करके प्रमाणित करने की आवश्यकता है, तो आप नीति सेटिंग विकल्प "NTLM को प्रतिबंधित करें: इस डोमेन में सर्वर अपवाद जोड़ें" को सक्षम कर सकते हैं और कंप्यूटर को सूची में जोड़ सकते हैं।
  • यह जानने के लिए कि क्या आपके नेटवर्क में NTLM का उपयोग किया गया है, NTLM प्रतिबंध से पहले "नेटवर्क सुरक्षा: इस डोमेन में NTLM प्रमाणीकरण ऑडिट" और "नेटवर्क सुरक्षा: इनकमिंग NTLM ऑडिट ट्रैफ़िक" की अनुमति देने पर विचार करें।
  • आप "नीति सेटिंग" संवाद बॉक्स के "समझाएं" टैब पर प्रत्येक नीति सेटिंग के बारे में विस्तृत जानकारी पा सकते हैं।
  • NTLM को अक्षम करने पर अप्रत्याशित परिणाम हो सकते हैं। आवश्यक अपवाद बनाने और डाउनटाइम को कम करने के लिए NTLM को निष्क्रिय करने से पहले और बाद में नेटवर्क की निगरानी करें।