NTLM Overview
IT 担当者向けのこのトピックでは、NTLM とその機能の変更について説明します。また、Windows Server 向けの Windows 認証と NTLM の技術情報へのリンクを紹介します。
機能の説明
NTLM 認証は、Windows Msv1_0.dll に含まれる認証プロトコルのファミリです。 NTLM 認証プロトコルには、LAN Manager Version 1 および 2、NTLM Version 1 および 2 が含まれます。 NTLM 認証プロトコルでは、ユーザーとコンピューターをチャレンジ/レスポンス メカニズムに基づいて認証します。このメカニズムでは、アカウントに関連付けられたパスワードをユーザーが把握していることがサーバーまたはドメイン コントローラーに対して証明されます。 NTLM プロトコルを使用した場合、リソース サーバーは、新しいアクセス トークンが必要になったら、次のいずれかの処理でコンピューターまたはユーザーの ID を検証する必要があります。
ドメイン コントローラーのドメイン認証サービスにコンピューターまたはユーザーのアカウント ドメインを問い合わせる (アカウントがドメイン アカウントである場合)。
コンピューターまたはユーザーのアカウントをローカル アカウント データベースに照会する (アカウントがローカル アカウントである場合)。
現在のアプリケーション
NTLM 認証はこれまでどおりサポートされており、ワークグループのメンバーとして構成されているシステムに対する Windows 認証で使用する必要があります。 NTLM 認証は、ドメイン コントローラー以外でのログオン認証にも使用されます。 Active Directory 環境では Kerberos バージョン 5 認証が推奨される認証方法ですが、Microsoft 以外のアプリケーションまたは Microsoft アプリケーションでは依然として NTLM が使用されることがあります。
IT 環境で NTLM プロトコルの使用を減らすには、デプロイされるアプリケーションの NTLM に関する要件に加え、コンピューティング環境を他のプロトコルを使用するように構成するための戦略と手順に関する知識が必要です。 NTLM トラフィックを選択的に制限するために NTLM を使用する方法を見つけるために役立つ新しいツールと設定が追加されています。 お使いの環境での NTLM の使用状況の分析とその使用制限に関する情報については、「 NTLM 認証の制限の概要 」の NTLM の使用の監査と制限についての説明を参照してください。
新機能と変更された機能
Windows Server 向けの NTLM の機能で、変更されたものはありません。
削除された機能または非推奨の機能
Windows Server 向けの NTLM の機能で、削除または非推奨化されたものはありません。
サーバー マネージャー情報
NTLM をサーバー マネージャーから構成することはできません。 コンピューター システム間の NTLM 認証の使用を管理するには、セキュリティ ポリシー設定かグループ ポリシーを使います。 ドメインでは、Kerberos が既定の認証プロトコルです。
関連項目
次の表に、NTLM とその他の Windows 認証テクノロジに関係するリソースをまとめます。