NTLM Overview
Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016
In diesem Thema für IT-Spezialisten werden NTLM und Funktionsänderungen für NTLM beschrieben. Zudem enthält es Links zu technischen Ressourcen für die Windows-Authentifizierung und NTLM für Windows Server.
Featurebeschreibung
Die NTLM-Authentifizierung ist eine Gruppe von Authentifizierungsprotokollen, die in der Windows-DLL %%amp;quot;Msv1_0.dll%%amp;quot; enthalten sind. Zu den NTLM-Authentifizierungsprotokollen gehören LAN-Manager Version 1 und 2 sowie NTLM Version 1 und 2. Bei den NTLM-Authentifizierungsprotokollen werden Benutzer anhand eines Abfrage/Rückmeldung-Mechanismus authentifiziert. Mit diesem Mechanismus wird einem Server oder Domänencontroller nachgewiesen, dass ein Benutzer das mit einem Konto verknüpfte Kennwort kennt. Bei Verwendung des NTLM-Protokolls muss ein Ressourcenserver eine der folgenden Aktionen ausführen, um die Identität eines Computers oder Benutzers zu überprüfen, wenn ein neues Zugriffstoken benötigt wird:
Kontaktieren eines Domänenauthentifizierungsdienstes auf dem Domänencontroller für die Kontodomäne des Computers oder Benutzers, wenn es sich um ein Domänenkonto handelt.
Nachschlagen des Computer- oder Benutzerkontos in der lokalen Kontendatenbank, wenn es sich um ein lokales Konto handelt.
Praktische Anwendungsfälle
Die NTLM-Authentifizierung wird weiterhin unterstützt und muss für die Windows-Authentifizierung bei Systemen verwendet werden, die als Mitglied einer Arbeitsgruppe konfiguriert sind. Die NTLM-Authentifizierung wird auch für die lokale Anmeldeauthentifizierung auf Nichtdomänencontrollern verwendet. Version 5 der Kerberos-Authentifizierung ist die bevorzugte Authentifizierungsmethode für Active Directory-Umgebungen, aber eine nicht von Microsoft stammende oder Microsoft-Anwendung verwendet vielleicht weiterhin NTLM.
Die Verwendung des NTLM-Protokolls in einer IT-Umgebung zu reduzieren, setzt sowohl Kenntnisse der für NTLM geltenden Anwendungsanforderungen als auch der Strategien und Schritte voraus, die erforderlich sind, um Computerumgebungen für die Verwendung anderer Protokolle zu konfigurieren. Neue Tools und Einstellungen helfen Ihnen, zu entdecken, wie NTLM verwendet wird, um den NTLM-Verkehr selektiv einzuschränken. Informationen dazu, wie Sie die Verwendung von NTLM in Ihren Umgebungen analysieren und einschränken, finden Sie unter Einführung der Einschränkung der NTLM-Authentifizierung , wo Sie auf Anleitungen zum Überwachen und Einschränken der Verwendung von NTLM zugreifen können.
Neue und geänderte Funktionalität
Die Funktionalität von NTLM für Windows Server hat sich nicht verändert.
Entfernte oder veraltete Funktionen
Es gibt keine entfernten oder veralteten Funktionen für NTLM für Windows Server.
Informationen zum Server-Manager
NTLM kann nicht über den Server-Manager konfiguriert werden. Sie können Sicherheitsrichtlinieneinstellungen oder Gruppenrichtlinien verwenden, um die Verwendung der NTLM-Authentifizierung zwischen Computersystemen zu verwalten. In einer Domäne ist Kerberos das Standardauthentifizierungsprotokoll.
Siehe auch
In der folgenden Tabelle sind relevante Ressourcen für NTLM und andere Windows-Authentifizierungstechnologien aufgeführt.