NTLM Overview
적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016
IT 전문가를 위한 이 항목에서는 NTLM, 기능 변경에 대해 설명하고 Windows 인증 및 Windows Server용 NTLM에 대한 기술 리소스에 대한 링크를 제공합니다.
기능 설명
NTLM 인증은 Windows Msv1_0.dll에 포함된 인증 프로토콜 집합입니다. NTLM 인증 프로토콜에는 LAN Manager 버전 1, 2 및 NTLM 버전 1, 2가 포함됩니다. NTLM 인증 프로토콜은 사용자가 계정과 연결된 암호를 알고 있다는 것을 서버나 도메인 컨트롤러에 증명하는 시도/응답 메커니즘을 기반으로 사용자와 컴퓨터를 인증합니다. NTLM 프로토콜을 사용하는 경우 리소스 서버는 다음 작업 중 하나를 수행하여 새 액세스 토큰이 필요할 때마다 컴퓨터 또는 사용자의 ID를 확인해야 합니다.
계정이 도메인 계정인 경우 도메인 컨트롤러의 도메인 인증 서비스에 컴퓨터 또는 사용자의 계정 도메인을 문의합니다.
계정이 로컬 계정인 경우 로컬 계정 데이터베이스에서 컴퓨터 또는 사용자의 계정을 조회합니다.
현재 애플리케이션
NTLM 인증은 계속 지원되며, 이는 작업 그룹 구성원으로 구성된 시스템에서 Windows 인증 시 사용되어야 합니다. 또한 도메인이 아닌 컨트롤러의 로컬 로그온 인증에도 NTLM 인증이 사용됩니다. Kerberos 버전 5 인증은 Active Directory 환경에 대한 기본 설정 인증 방법으로 사용되지만 Microsoft 이외 또는 Microsoft 애플리케이션에서 NTLM을 사용할 수도 있습니다.
IT 환경에서 NTLM 프로토콜 사용을 줄이려면 NTLM을 기반으로 배포된 애플리케이션 요구 사항에 대한 지식과 기타 프로토콜을 사용하도록 컴퓨팅 환경을 구성하는 데 필요한 전략 및 단계가 필요합니다. 선택적으로 NTLM 트래픽을 제한하기 위해 NTLM 사용 방법을 검색하도록 도와주는 새로운 도구 및 설정이 추가되었습니다. 환경에서 NTLM 사용을 분석 및 제한하는 방법에 대한 자세한 내용은 NTLM 인증 제한 사항 소개 를 참조하여 NTLM 사용 감사 및 제한 가이드에 액세스하세요.
새로운 기능 및 변경된 기능
Windows Server용 NTLM의 기능은 변경되지 않습니다.
제거되었거나 더 이상 사용되지 않는 기능
Windows Server용 NTLM에는 제거되거나 사용되지 않는 기능이 없습니다.
서버 관리자 정보
서버 관리자에서는 NTLM을 구성할 수 없습니다. 보안 정책 설정 또는 그룹 정책을 사용하여 컴퓨터 시스템 간의 NTLM 인증 사용을 관리할 수 있습니다. 도메인의 기본 인증 프로토콜은 Kerberos입니다.
참고 항목
다음 표에서는 NTLM 및 기타 Windows 인증 기술 관련 리소스를 제공합니다.