Microsoft मूलभूत प्रमाणीकरण उद्देश्यों के लिए Windows NT में NTML  या  NT LAN प्रबंधक प्रोटोकॉल शामिल करता है - और ^{(NT LAN Manager Protocol)}Kerberos प्रमाणीकरण^{(Kerberos authentication)} शुरू करके अपनी सुरक्षा बढ़ाने का प्रयास किया है । हालाँकि, NTML प्रोटोकॉल^{(NTML Protocol)} अभी भी Windows डोमेन नेटवर्क^{(Windows Domain Networks)} में उपयोग किया जाता है । इस लेख में, हम यह देखने जा रहे हैं कि विंडोज डोमेन^{(Windows Domain)} में NTML प्रमाणीकरण^{(NTML Authentication)} को कैसे निष्क्रिय किया जाए ।

Windows डोमेन^{(Windows Domain)} में NTML प्रमाणीकरण^{(NTML Authentication)} अक्षम करें

विंडोज डोमेन^{(Windows Domain)} में एनटीएमएल प्रमाणीकरण^{(NTML Authentication)} को अक्षम करने के कई कारण हो सकते हैं । सबसे आम कारणों में से कुछ हैं:

1. NTML सुरक्षित नहीं है और कमजोर एन्क्रिप्शन प्रदान करता है।
2. एनटीएमएल^(NTML) के मामले में , आपका पासवर्ड हैश एलएसए सेवा^{(LSA Service)} में संग्रहीत किया जाएगा । इसे हमलावर आसानी से निकाल सकता है।
3. यह  डेटा इंटरसेप्शन हमलों^{(Data Interception attacks)} के लिए असुरक्षित है क्योंकि क्लाइंट और सर्वर के बीच पारस्परिक प्रमाणीकरण की कमी है।

NTML प्रमाणीकरण^{(NTML Authentication)} को अक्षम करने के कारणों को जानने के बाद , आइए इसे अक्षम करने के कारणों को देखें।

ये वे तरीके हैं जिनसे हम विंडोज डोमेन^{(Windows Domain)} में NTML प्रमाणीकरण^{(NTML Authentication)} को अक्षम करने जा रहे हैं ।

1. स्थानीय समूह नीति संपादक द्वारा
2. रजिस्ट्री संपादक द्वारा

आइए उनके बारे में विस्तार से बात करते हैं।

1] समूह नीति संपादक द्वारा

NTML को अक्षम करने से पहले , हमें यह सुनिश्चित करने की आवश्यकता है कि आप इसके सबसे असुरक्षित प्रोटोकॉल का उपयोग नहीं कर रहे हैं अर्थात; NTMLv1 या NTML संस्करण 1^{(NTML Version 1)} । यह आपके डोमेन को हमलावरों के लिए असुरक्षित बना सकता है। एक बार ऐसा करने के बाद, समूह नीति संपादक^{(Group Policy Editor)} द्वारा विंडोज डोमेन^{(Windows Domain)} में एनटीएमएल प्रमाणीकरण^{(NTML Authentication)} को अक्षम करने के लिए निम्न विधि का पालन करें ।

ऐसा करने के लिए, प्रारंभ^(Start) मेनू से स्थानीय समूह नीति संपादक  खोलें। ^{(Local Group Policy Editor )}निम्न स्थान पर जाएँ।

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

अब, नेटवर्क सुरक्षा: LAN प्रबंधक प्रमाणीकरण स्तर ^{(Network Security: LAN Manager authentication level. )} पर डबल-क्लिक करें  । केवल भेजे गए NTMLv2 प्रतिक्रिया^{(Sent NTMLv2 response only. Refuse LM & NTML )} का चयन करें  । "स्थानीय सुरक्षा सेटिंग्स" टैब से LM और NTML  को मना करें।

Apply > Ok  क्लिक  करें और आपके डोमेन पर NTML प्रमाणीकरण अक्षम हो जाएगा।^(NTML)

2] रजिस्ट्री संपादक द्वारा

यदि आपके पास समूह नीति संपादक नहीं है, तो आप ^{(Group Policy Editor)}रजिस्ट्री संपादक^{(Registry Editor)} से NTML को अक्षम कर सकते हैं । कुछ आसान उपायों की मदद से आप इसे आसानी से कर सकते हैं।

प्रारंभ मेनू^{(Start Menu)} से रजिस्ट्री संपादक ^{(Registry Editor )} लॉन्च  करें और निम्न स्थान पर नेविगेट करें।

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

अब,  Lsa  पर राइट-क्लिक करें और  New > DWORD (32-bit) Value. इसे " LmCompatibilityLevel " नाम दें और  मान डेटा ^{(Value data )} को  5.  5 पर सेट करें क्योंकि यह " केवल भेजे गए NTMLv2 प्रतिक्रिया से मेल खाता है। एलएम और एनटीएमएल से इनकार करें"।^{(Sent NTMLv2 response only. Refuse LM & NTML”.)}

इस तरह आप रजिस्ट्री संपादक^{(Registry Editor)} द्वारा NTML को अक्षम करने में सक्षम होंगे ।

आगे पढ़ें: ^{(Read Next: )}विंडोज 10 पर एसएमबीआई को क्यों और कैसे निष्क्रिय करें

How to Disable NTLM Authentication in Windows Domain

Microsoft includes NTML or NT LAN Manager Protocol in Windows NT for basic authentication purposes – and has tried enhancing its security by introducing Kerberos authentication. However, NTML Protocol is still used in Windows Domain Networks. In this article, we are going to see how to disable NTML Authentication in Windows Domain.

Disable NTML Authentication in Windows Domain

There can be multiple reasons why you may want to disable NTML Authentication in Windows Domain. Some of the most common reasons are:

1. NTML is not secure and offers weak encryption.
2. In the case of NTML, your password hash will be stored in LSA Service. It can be easily extracted by an attacker.
3. It is vulnerable to Data Interception attacks as there is a lack of mutual authentication between the client and the server.

After knowing the reasons to disable NTML Authentication, let’s see the reasons to disable it.

These are the ways by which we are going to disable NTML Authentication in Windows Domain.

1. By Local Group Policy Editor
2. By Registry Editor

Let us talk about them in detail.

1] By Group Policy Editor

Before disabling NTML, we need to make sure that you are not using its most unprotected protocol i.e; NTMLv1 or NTML Version 1. This can make your domain vulnerable to attackers. Once you are done with that, follow the following method to disable NTML Authentication in Windows Domain by Group Policy Editor.

To do that, open Local Group Policy Editor from the Start menu. Go to the following location.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Now, double-click on Network Security: LAN Manager authentication level. Select Sent NTMLv2 response only. Refuse LM & NTML from the “Local Security Settings” tab.

Click Apply > Ok and NTML authentication will be disabled on your domain.

2] By Registry Editor

If you don’t have Group Policy Editor, you can disable NTML from the Registry Editor. You can easily do that, with the help of some simple solutions.

Launch Registry Editor from the Start Menu and navigate to the following location.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Now, right-click on Lsa and select New > DWORD (32-bit) Value. Name it “LmCompatibilityLevel” and set Value data to 5. 5 because it corresponds to “Sent NTMLv2 response only. Refuse LM & NTML”.

This way you will be able to disable NTML by Registry Editor.

Read Next: Why and How to disable SMBI on Windows 10

Related posts

• विंडोज 11/10 में लैन मैनेजर ऑथेंटिकेशन लेवल कैसे बदलें?

• विंडोज 10 में नेटवर्क स्निफर टूल PktMon.exe का उपयोग कैसे करें

• विंडोज 11/10 पर आधुनिक स्टैंडबाय में रहते हुए नेटवर्क कनेक्शन सक्षम करें

• विंडोज 11 पर वाई-फाई और ईथरनेट एडेप्टर को सक्षम या अक्षम करें

• विंडोज 11/10 में नेटवर्क ड्राइव को कैसे मैप करें या एफ़टीपी ड्राइव कैसे जोड़ें

• विंडोज 11/10 में एचटीटीपीएस पर डीएनएस कैसे सक्षम करें

• विंडोज 11/10 में विंसॉक को कैसे रीसेट करें

• विंडोज 11/10 में वेक-ऑन-लैन कैसे सक्षम करें

• विंडोज 11/10 में नेटवर्क डिस्कवरी बंद है और चालू नहीं हो रही है

• विंडोज 11/10 पर नेटवर्क फाइलें हमेशा ऑफलाइन उपलब्ध कराएं

• विंडोज 11/10 में नेटवर्क डिस्कवरी या शेयरिंग को सक्षम या अक्षम करें

• विंडोज 11/10 में लैन का उपयोग कर कंप्यूटर के बीच फाइलों को कैसे साझा करें?

• विंडोज़ और क्रोमबुक में डीएचसीपी लुकअप विफल त्रुटि को कैसे ठीक करें

• पिंग ट्रांसमिट विफल विंडोज 11/10 में सामान्य विफलता त्रुटि

• उन्नत आईपी स्कैनर, विंडोज 10 के लिए एक मुफ्त आईपी स्कैनर

• विंडोज 10 पर राउटर आईपी एड्रेस कैसे खोजें - आईपी एड्रेस लुकअप

• एटी एंड टी यू-वर्स पर गेटवे प्रमाणीकरण विफलता त्रुटि को ठीक करें

• विंडोज 10 से नेटवर्क ड्राइव की धीमी पहुंच को ठीक करें

• विंडोज 11/10 पर वाई-फाई नेटवर्क ड्राइवर की जानकारी कैसे देखें

• विंडोज 11/10 पर डेटा उपयोग सीमा का प्रबंधन कैसे करें