Gambaran Umum NTLM
Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016
Topik ini untuk profesional TI menjelaskan NTLM, setiap perubahan fungsionalitas, dan menyediakan tautan ke sumber daya teknis ke Autentikasi Windows dan NTLM untuk Windows Server.
Deskripsi fitur
Autentikasi NTLM adalah keluarga protokol autentikasi yang disertakan dalam Windows Msv1_0.dll. Protokol autentikasi NTLM mencakup LAN Manager versi 1 dan 2, dan NTLM versi 1 dan 2. Protokol autentikasi NTLM mengautentikasi pengguna dan komputer berdasarkan mekanisme tantangan/respons yang membuktikan kepada server atau pengendali domain bahwa pengguna mengetahui kata sandi yang terkait dengan akun. Ketika protokol NTLM digunakan, server sumber daya harus mengambil salah satu tindakan berikut untuk memverifikasi identitas komputer atau pengguna setiap kali token akses baru diperlukan:
Hubungi layanan autentikasi domain pada pengendali domain untuk domain akun komputer atau pengguna, jika akun tersebut adalah akun domain.
Cari akun komputer atau pengguna di database akun lokal, jika akun tersebut adalah akun lokal.
Aplikasi saat ini
Autentikasi NTLM masih didukung dan harus digunakan untuk autentikasi Windows dengan sistem yang dikonfigurasi sebagai anggota grup kerja. Autentikasi NTLM juga digunakan untuk autentikasi masuk lokal pada pengontrol non-domain. Autentikasi Kerberos versi 5 adalah metode autentikasi pilihan untuk lingkungan Direktori Aktif, tetapi aplikasi non-Microsoft atau Microsoft mungkin masih menggunakan NTLM.
Mengurangi penggunaan protokol NTLM di lingkungan IT memerlukan pengetahuan tentang persyaratan aplikasi yang disebarkan pada NTLM dan strategi dan langkah-langkah yang diperlukan untuk mengonfigurasi lingkungan komputasi untuk menggunakan protokol lain. Alat dan pengaturan baru telah ditambahkan untuk membantu Anda menemukan bagaimana NTLM digunakan untuk membatasi lalu lintas NTLM secara selektif. Untuk informasi tentang cara menganalisis dan membatasi penggunaan NTLM di lingkungan Anda, lihat Memperkenalkan Pembatasan Autentikasi NTLM untuk mengakses panduan Pengauditan dan pembatasan penggunaan NTLM.
Fungsionalitas baru dan yang diubah
Tidak ada perubahan fungsionalitas untuk NTLM untuk Windows Server.
Fungsionalitas yang dihapus atau tidak digunakan lagi
Tidak ada fungsionalitas yang dihapus atau tidak digunakan lagi untuk NTLM untuk Windows Server.
Informasi Manajer Server
NTLM tidak dapat dikonfigurasi dari Manajer Server. Anda dapat menggunakan pengaturan Kebijakan Keamanan atau Kebijakan Grup untuk mengelola penggunaan autentikasi NTLM antar sistem komputer. Di domain, Kerberos adalah protokol autentikasi default.
Baca juga
Tabel berikut mencantumkan sumber daya yang relevan untuk NTLM dan teknologi autentikasi Windows lainnya.