Partager via


Vue d’ensemble de NTLM

Cette rubrique destinée aux professionnels de l’informatique décrit NTLM et les modifications apportées à cette fonctionnalité, et fournit des liens vers des ressources techniques relatives à l’authentification Windows et NTLM pour Windows Server.

L’authentification NTLM désigne un ensemble de protocoles d’authentification inclus dans la bibliothèque Windows Msv1_0.dll. Les protocoles d’authentification NTLM comprennent les versions 1 et 2 de LAN Manager et les versions 1 et 2 de NTLM . Les protocoles d’authentification NTLM authentifient les utilisateurs et les ordinateurs en fonction d’un mécanisme de réponse aux défis qui prouve à un serveur ou à un contrôleur de domaine qu’un utilisateur connaît le mot de passe associé à un compte. Lorsque vous faites appel au protocole NTLM, un serveur de ressources doit entreprendre l’une des actions suivantes afin de vérifier l’identité d’un ordinateur ou d’un utilisateur dès qu’un nouveau jeton d’accès est nécessaire :

  • Contactez un service d’authentification de domaine sur le contrôleur de domaine du compte de domaine de l’ordinateur ou de l’utilisateur si le compte en question est un compte de domaine.

  • Si le compte est un compte local, recherchez le compte de l’ordinateur ou de l’utilisateur dans la base de données du compte local.

Applications actuelles

L’authentification NTLM est toujours prise en charge et doit servir à des fins d’authentification Windows avec des systèmes configurés en tant que membres d’un groupe de travail. Elle est également employée pour l’authentification de connexion locale sur des ordinateurs autres que des contrôleurs de domaine. L’authentification Kerberos version 5 est la méthode d’authentification recommandée pour les environnements Active Directory. Toutefois une application Microsoft ou non Microsoft peut continuer d’utiliser NTLM.

Limiter l’utilisation du protocole NTLM dans un environnement informatique requiert de connaître les exigences liées à l’application déployée sur NTLM et les stratégies et étapes nécessaires à la configuration des environnements informatiques pour utiliser d’autres protocoles. De nouveaux paramètres et outils ont été ajoutés pour vous permettre de découvrir comment le protocole NTLM est utilisé pour limiter de manière sélective le trafic NTLM. Pour plus d’informations sur la façon d’analyser et de limiter l’utilisation de NTLM dans vos environnements, voir Présentation des limites de l’authentification NTLM pour accéder au guide relatif à l’audit et à la limitation de l’utilisation du protocole NTLM.

Le tableau qui suit répertorie les ressources adaptées à l’authentification NTLM et à d’autres technologies d’authentification Windows.

Type de contenu Références
Évaluation du produit Authentification utilisateur NTLM
Déploiement Protection étendue pour l’authentification

Auditer l’utilisation de NTLMv1 sur un contrôleur de domaine Windows Server

Demander à l’équipe des services d’annuaire : Blocage de NTLM et vous : Méthodologies d’audit et d’analyse d’applications dans Windows 7

Blog sur l’authentification Windows

Configuration de MaxConcurrentAPI pour une authentification directe NTLM

Développement Microsoft NTLM (Windows)

[MS-NLMP] : Spécifications du protocole d’authentification NT LAN Manager (NTLM)

[MS-NNTP] : Authentification NT LAN Manager (NTLM) : Extension NNTP (Network News Transfer Protocol)

[MS-NTHT] : Spécifications du protocole NTLM sur HTTP

Mises à jour Nouvelles protections d’authentification directe NTLM pour CVE-2022-21857