Microsoft integriert NTML ^(NTML ) oder  NT LAN Manager Protocol in Windows NT für grundlegende Authentifizierungszwecke – und hat versucht, seine Sicherheit durch die Einführung der Kerberos-Authentifizierung^{(Kerberos authentication)} zu verbessern . Das NTML-Protokoll^{(NTML Protocol)} wird jedoch weiterhin in Windows^{(Windows Domain Networks)} -Domänennetzwerken verwendet . In diesem Artikel erfahren Sie, wie Sie die NTML-Authentifizierung^{(NTML Authentication)} in der Windows-Domäne^{(Windows Domain)} deaktivieren .

Deaktivieren Sie die NTML -Authentifizierung^{(NTML Authentication)} in der Windows-Domäne^{(Windows Domain)}

Es kann mehrere Gründe geben, warum Sie die NTML-Authentifizierung^{(NTML Authentication)} in der Windows-Domäne^{(Windows Domain)} deaktivieren möchten . Einige der häufigsten Gründe sind:

1. NTML ist nicht sicher und bietet eine schwache Verschlüsselung.
2. Im Fall von NTML wird Ihr Passwort-Hash im ^(NTML)LSA-Dienst^{(LSA Service)} gespeichert . Es kann leicht von einem Angreifer extrahiert werden.
3. Es ist anfällig für  Data Interception-Angriffe^{(Data Interception attacks)} , da es an gegenseitiger Authentifizierung zwischen Client und Server mangelt.

Nachdem Sie die Gründe für die Deaktivierung der NTML-Authentifizierung kennen^{(NTML Authentication)} , sehen wir uns die Gründe für die Deaktivierung an.

Auf diese Weise werden wir die NTML-Authentifizierung^{(NTML Authentication)} in der Windows-Domäne^{(Windows Domain)} deaktivieren .

1. Durch Editor für lokale Gruppenrichtlinien
2. Durch den Registrierungseditor

Lassen Sie uns im Detail darüber sprechen.

1] Durch den Gruppenrichtlinien-Editor

Bevor wir NTML deaktivieren , müssen wir sicherstellen, dass Sie nicht das ungeschützteste Protokoll verwenden, dh; NTMLv1 oder NTML-Version 1 . Dies kann Ihre Domain anfällig für Angreifer machen. Wenn Sie damit fertig sind, folgen Sie der folgenden Methode, um die NTML-Authentifizierung^{(NTML Authentication)} in der Windows-Domäne^{(Windows Domain)} durch den Gruppenrichtlinien-Editor^{(Group Policy Editor)} zu deaktivieren .

Öffnen Sie dazu den Editor für lokale Gruppenrichtlinien ^{(Local Group Policy Editor )} im Startmenü^(Start) . Gehen Sie zum folgenden Ort.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Doppelklicken Sie nun auf  Netzwerksicherheit: LAN Manager-Authentifizierungsebene. ^{(Network Security: LAN Manager authentication level. )}Wählen  Sie Nur NTMLv2-Antwort gesendet aus. Verweigern Sie LM & NTML ^{(Sent NTMLv2 response only. Refuse LM & NTML )} auf der Registerkarte „Lokale Sicherheitseinstellungen“.

Klicken  Sie auf Übernehmen Apply > Ok  und die NTML-^(NTML) Authentifizierung wird auf Ihrer Domain deaktiviert.

2] Durch den Registrierungseditor

Wenn Sie keinen Gruppenrichtlinien-Editor^{(Group Policy Editor)} haben, können Sie NTML im Registrierungs-Editor^{(Registry Editor)} deaktivieren . Mit Hilfe einiger einfacher Lösungen können Sie das ganz einfach tun.

Starten  Sie den Registrierungseditor ^{(Registry Editor )} über das Startmenü^{(Start Menu)} und navigieren Sie zum folgenden Speicherort.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Klicken Sie nun mit der rechten Maustaste auf  Lsa  und wählen Sie  New > DWORD (32-bit) Value. Nennen Sie es „ LmCompatibilityLevel “ und setzen  Sie die Wertdaten ^{(Value data )} auf  5.  5, da es „ Nur NTMLv2-Antwort gesendet“ entspricht. LM & NTML ablehnen“.^{(Sent NTMLv2 response only. Refuse LM & NTML”.)}

Auf diese Weise können Sie NTML durch den Registrierungseditor^{(Registry Editor)} deaktivieren .

Lesen Sie weiter: ^{(Read Next: )}Warum und wie man SMBI unter Windows 10 deaktiviert

How to Disable NTLM Authentication in Windows Domain

Microsoft includes NTML or NT LAN Manager Protocol in Windows NT for basic authentication purposes – and has tried enhancing its security by introducing Kerberos authentication. However, NTML Protocol is still used in Windows Domain Networks. In this article, we are going to see how to disable NTML Authentication in Windows Domain.

Disable NTML Authentication in Windows Domain

There can be multiple reasons why you may want to disable NTML Authentication in Windows Domain. Some of the most common reasons are:

1. NTML is not secure and offers weak encryption.
2. In the case of NTML, your password hash will be stored in LSA Service. It can be easily extracted by an attacker.
3. It is vulnerable to Data Interception attacks as there is a lack of mutual authentication between the client and the server.

After knowing the reasons to disable NTML Authentication, let’s see the reasons to disable it.

These are the ways by which we are going to disable NTML Authentication in Windows Domain.

1. By Local Group Policy Editor
2. By Registry Editor

Let us talk about them in detail.

1] By Group Policy Editor

Before disabling NTML, we need to make sure that you are not using its most unprotected protocol i.e; NTMLv1 or NTML Version 1. This can make your domain vulnerable to attackers. Once you are done with that, follow the following method to disable NTML Authentication in Windows Domain by Group Policy Editor.

To do that, open Local Group Policy Editor from the Start menu. Go to the following location.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Now, double-click on Network Security: LAN Manager authentication level. Select Sent NTMLv2 response only. Refuse LM & NTML from the “Local Security Settings” tab.

Click Apply > Ok and NTML authentication will be disabled on your domain.

2] By Registry Editor

If you don’t have Group Policy Editor, you can disable NTML from the Registry Editor. You can easily do that, with the help of some simple solutions.

Launch Registry Editor from the Start Menu and navigate to the following location.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Now, right-click on Lsa and select New > DWORD (32-bit) Value. Name it “LmCompatibilityLevel” and set Value data to 5. 5 because it corresponds to “Sent NTMLv2 response only. Refuse LM & NTML”.

This way you will be able to disable NTML by Registry Editor.

Read Next: Why and How to disable SMBI on Windows 10

Related posts

• So ändern Sie die LAN Manager-Authentifizierungsebene in Windows 11/10

• So verwenden Sie das Netzwerk-Sniffer-Tool PktMon.exe in Windows 10

• Aktivieren Sie Netzwerkverbindungen im modernen Standby unter Windows 11/10

• Aktivieren oder deaktivieren Sie den Wi-Fi- und Ethernet-Adapter unter Windows 11

• So ordnen Sie ein Netzlaufwerk zu oder fügen ein FTP-Laufwerk in Windows 11/10 hinzu

• Netzlaufwerk kann in Windows 11/10 nicht zugeordnet werden

• So zeigen Sie Informationen zum Wi-Fi-Netzwerktreiber unter Windows 11/10 an

• Warum ist meine Ping-Zeit in Windows 11/10 so hoch?

• Kann andere Computer in meinem Netzwerk unter Windows 11/10 nicht sehen

• So erstellen Sie Netzwerkfreigaben in Windows 10

• Was ist Firewall und Netzwerkschutz in Windows 10 und wie kann dieser Abschnitt ausgeblendet werden?

• Beheben Sie Ping-Spitzen in WLAN oder Ethernet unter Windows 11/10

• So verwenden Sie das Port-Abfragetool (PortQry.exe) in Windows 11/10

• Aktivieren oder deaktivieren Sie die Netzwerkerkennung oder -freigabe in Windows 11/10

• So löschen Sie den Cache des zugeordneten Netzlaufwerks in Windows 11/10

• So finden Sie die IP-Adresse des Routers unter Windows 10 - IP-Adresssuche

• Sichern und Wiederherstellen von WLAN- oder Drahtlosnetzwerkprofilen in Windows 10

• So löschen Sie den ARP-Cache in Windows 11/10

• Die Netzwerkerkennung ist deaktiviert und lässt sich in Windows 11/10 nicht einschalten

• Fehler bei der Gateway-Authentifizierung in AT&T U-Verse behoben