Freigeben über


NTLM-Übersicht

In diesem Thema für IT-Spezialisten werden NTLM und Funktionsänderungen für NTLM beschrieben. Zudem enthält es Links zu technischen Ressourcen für die Windows-Authentifizierung und NTLM für Windows Server.

Die NTLM-Authentifizierung ist eine Gruppe von Authentifizierungsprotokollen, die in der Windows-DLL %%amp;quot;Msv1_0.dll%%amp;quot; enthalten sind. Zu den NTLM-Authentifizierungsprotokollen gehören LAN-Manager Version 1 und 2 sowie NTLM Version 1 und 2. Die NTLM-Authentifizierungsprotokolle authentifizieren Benutzer und Computer basierend auf einem Abfrageantwortmechanismus, der für einen Server oder Domänencontroller nachweist, dass ein Benutzer das kennwort kennt, das einem Konto zugeordnet ist. Bei Verwendung des NTLM-Protokolls muss ein Ressourcenserver eine der folgenden Aktionen ausführen, um die Identität eines Computers oder Benutzers zu überprüfen, wenn ein neues Zugriffstoken benötigt wird:

  • Wenden Sie sich an einen Domänenauthentifizierungsdienst auf dem Domänencontroller für die Domäne des Computer- oder Benutzerkontos, wenn es sich um ein Domänenkonto handelt.

  • Nachschlagen des Computer- oder Benutzerkontos in der lokalen Kontendatenbank, wenn es sich um ein lokales Konto handelt.

Aktuelle Anwendungen

Die NTLM-Authentifizierung wird weiterhin unterstützt und muss für die Windows-Authentifizierung bei Systemen verwendet werden, die als Mitglied einer Arbeitsgruppe konfiguriert sind. Die NTLM-Authentifizierung wird auch für die lokale Anmeldeauthentifizierung auf Nichtdomänencontrollern verwendet. Version 5 der Kerberos-Authentifizierung ist die bevorzugte Authentifizierungsmethode für Active Directory-Umgebungen, aber eine nicht von Microsoft stammende oder Microsoft-Anwendung verwendet vielleicht weiterhin NTLM.

Die Verwendung des NTLM-Protokolls in einer IT-Umgebung zu reduzieren, setzt sowohl Kenntnisse der für NTLM geltenden Anwendungsanforderungen als auch der Strategien und Schritte voraus, die erforderlich sind, um Computerumgebungen für die Verwendung anderer Protokolle zu konfigurieren. Neue Tools und Einstellungen helfen Ihnen, zu entdecken, wie NTLM verwendet wird, um den NTLM-Verkehr selektiv einzuschränken. Informationen dazu, wie Sie die Verwendung von NTLM in Ihren Umgebungen analysieren und einschränken, finden Sie unter Einführung der Einschränkung der NTLM-Authentifizierung , wo Sie auf Anleitungen zum Überwachen und Einschränken der Verwendung von NTLM zugreifen können.

In der folgenden Tabelle sind relevante Ressourcen für NTLM und andere Windows-Authentifizierungstechnologien aufgeführt.

Inhaltstyp Referenzen
Produktbewertung NTLM-Benutzerauthentifizierung
Bereitstellung Erweiterter Schutz für die Authentifizierung

Überwachen der Verwendung von NTLMv1 auf einem Windows Server-basierten Domänencontroller

Fragen Sie das Verzeichnisdienste-Team: NTLM-Blockierung und Sie: Analysemethoden für Anwendungen und Auditierungsmethoden in Windows 7

Windows-Authentifizierungsblog

Konfigurieren von MaxConcurrentAPI für die NTLM-Pass-Through-Authentifizierung

Entwicklung Microsoft NTLM (Windows)

[MS-NLMP]: Spezifikation des NT-LAN-Manager-Authentifizierungsprotokolls (NTLM)

[MS-NNTP]: NT LAN Manager (NTLM)-Authentifizierung: Network News Transfer Protocol (NNTP)-Erweiterung

[MS-NTHT]: NTLM über HTTP-Protokollspezifikation

Aktualisierungen Neuer NTLM-Passthrough-Authentifizierungsschutz für CVE-2022-21857