NTLM Overview
Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016
In questo argomento dedicato ai professionisti IT, viene descritta l'autenticazione NTLM, le modifiche introdotte alle funzionalità e vengono forniti collegamenti a risorse tecniche per l'autenticazione di Windows e NTLM per Windows Server.
Descrizione
L'autenticazione NTLM è una famiglia di protocolli di autenticazione Windows inclusi nel file Msv1_0.dll di Windows. I protocolli di autenticazione NTLM comprendono LAN Manager versione 1 e 2 ed NTLM versione 1 e 2. I protocolli di autenticazione NTLM autenticano gli utenti e i computer in base a un meccanismo di richiesta di verifica/risposta che dimostra a un server o a un controller di dominio che un utente è a conoscenza della password associata a un account. Quando viene utilizzato il protocollo NTLM, un server delle risorse deve eseguire una delle azioni seguenti per verificare l'identità di un computer o utente ogni volta che è necessario un nuovo token di accesso:
Contattare un servizio di autenticazione del dominio nel controller di dominio per il dominio dell'account del computer o dell'utente, se l'account è un account di dominio.
Cercare l'account del computer o dell'utente nel database di account locale, se l'account è un account locale.
Applicazioni correnti
L'autenticazione NTLM è ancora supportata e deve essere usata per l'autenticazione Windows con i sistemi configurati come membri di un gruppo di lavoro. L'autenticazione NTLM viene usata anche per l'autenticazione di accesso locale nei controller non di dominio. L'autenticazione Kerberos versione 5 è il metodo preferito per gli ambienti di Active Directory, ma un'applicazione non Microsoft o Microsoft potrebbe comunque usare NTLM.
Per ridurre l'utilizzo del protocollo NTLM in un ambiente IT è necessario conoscere i requisiti per le applicazioni distribuite in NTLM e le strategie e le procedure richieste per configurare l'uso di altri protocolli negli ambienti informatici. Sono stati aggiunti nuovi strumenti e impostazioni per comprendere come usare NTLM per ridurre selettivamente il traffico NTLM. Per informazioni su come analizzare e ridurre l'utilizzo di NTLM negli ambienti, vedere Introduzione alla restrizione dell'autenticazione NTLM per accedere alla Guida alla limitazione e al controllo dell'utilizzo di NTLM.
Funzionalità nuove e modificate
Non sono state introdotte modifiche di funzionalità in NTLM per Windows Server.
Funzionalità rimosse o deprecate
Non sono state introdotte modifiche di funzionalità in NTLM per Windows Server.
Informazioni su Server Manager
Non è possibile configurare NTLM da Server Manager. Per la gestione dell'utilizzo dell'autenticazione NTLM tra computer è possibile utilizzare le impostazioni relative ai criteri di sicurezza o Criteri di gruppo. In un dominio Kerberos è il protocollo di autenticazione predefinito.
Vedi anche
Nella tabella seguente è riportato l'elenco delle risorse pertinenti per NTLM e altre tecnologie di autenticazione di Windows.