Remember to maintain security and privacy. Do not share sensitive information. Procedimento.com.br may make mistakes. Verify important information. Termo de Responsabilidade
Público-Alvo: Administradores de sistemas e profissionais de TI intermediários que desejam desabilitar a autenticação NTLM em um ambiente de domínio do Windows.
A autenticação NTLM (NT LAN Manager) é um protocolo de autenticação legado usado em ambientes do Windows. Embora ainda seja suportado por razões de compatibilidade, o uso do NTLM pode apresentar riscos de segurança e afetar o desempenho da rede. Neste artigo, você aprenderá como desabilitar a autenticação NTLM em um domínio do Windows, garantindo uma maior segurança e eficiência.
Script:
Para desabilitar a autenticação NTLM em um domínio do Windows, você pode usar um script em PowerShell. Siga os passos abaixo:
1. Abra o PowerShell como administrador.
2. Execute o seguinte comando para verificar o status atual da autenticação NTLM no domínio:
Get-ADDomain | Select-Object -ExpandProperty NtMixedDomain
Se o resultado for "True", significa que a autenticação NTLM está habilitada. Se for "False", a autenticação NTLM já está desabilitada.
3. Para desabilitar a autenticação NTLM, execute o seguinte comando:
Set-ADDomain -Identity "NomeDoDominio" -NtMixedDomain $false
Substitua "NomeDoDominio" pelo nome do seu domínio.
4. Após executar o comando, verifique novamente o status da autenticação NTLM usando o comando do passo 2. O resultado deve ser "False", indicando que a autenticação NTLM foi desabilitada com sucesso.
Desabilitar a autenticação NTLM em um domínio do Windows é uma medida importante para aumentar a segurança e o desempenho da rede. Neste artigo, você aprendeu como desabilitar a autenticação NTLM usando um script em PowerShell. Lembre-se de sempre verificar o status atual da autenticação NTLM antes e depois de executar o script para garantir que as alterações tenham sido aplicadas corretamente.
Compartilhe este artigo com outros administradores de sistemas e profissionais de TI que possam se beneficiar da desabilitação da autenticação NTLM em um domínio do Windows.