Público-Alvo: Administradores de sistemas e profissionais de TI intermediários que desejam desabilitar a autenticação NTLM em um ambiente de domínio do Windows.

A autenticação NTLM (NT LAN Manager) é um protocolo de autenticação legado usado em ambientes do Windows. Embora ainda seja suportado por razões de compatibilidade, o uso do NTLM pode apresentar riscos de segurança e afetar o desempenho da rede. Neste artigo, você aprenderá como desabilitar a autenticação NTLM em um domínio do Windows, garantindo uma maior segurança e eficiência.

Script: Para desabilitar a autenticação NTLM em um domínio do Windows, você pode usar um script em PowerShell. Siga os passos abaixo:

1. Abra o PowerShell como administrador.

2. Execute o seguinte comando para verificar o status atual da autenticação NTLM no domínio:

   Get-ADDomain | Select-Object -ExpandProperty NtMixedDomain

   Se o resultado for "True", significa que a autenticação NTLM está habilitada. Se for "False", a autenticação NTLM já está desabilitada.

3. Para desabilitar a autenticação NTLM, execute o seguinte comando:

   Set-ADDomain -Identity "NomeDoDominio" -NtMixedDomain $false

   Substitua "NomeDoDominio" pelo nome do seu domínio.

4. Após executar o comando, verifique novamente o status da autenticação NTLM usando o comando do passo 2. O resultado deve ser "False", indicando que a autenticação NTLM foi desabilitada com sucesso.

Conclusão: Desabilitar a autenticação NTLM em um domínio do Windows é uma medida importante para aumentar a segurança e o desempenho da rede. Neste artigo, você aprendeu como desabilitar a autenticação NTLM usando um script em PowerShell. Lembre-se de sempre verificar o status atual da autenticação NTLM antes e depois de executar o script para garantir que as alterações tenham sido aplicadas corretamente.

Compartilhe este artigo com outros administradores de sistemas e profissionais de TI que possam se beneficiar da desabilitação da autenticação NTLM em um domínio do Windows.