Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit onderwerp voor IT-professionals wordt NTLM beschreven, eventuele wijzigingen in functionaliteit en vindt u koppelingen naar technische bronnen voor Windows-verificatie en NTLM voor Windows Server.
NTLM-verificatie is een reeks verificatieprotocollen die zijn opgenomen in de Windows-Msv1_0.dll. De NTLM-verificatieprotocollen omvatten LAN Manager versie 1 en 2, en NTLM versie 1 en 2. Met de NTLM-verificatieprotocollen worden gebruikers en computers geverifieerd op basis van een mechanisme voor een uitdagingsreactie dat aan een server of domeincontroller blijkt dat een gebruiker het wachtwoord kent dat aan een account is gekoppeld. Wanneer het NTLM-protocol wordt gebruikt, moet een resourceserver een van de volgende acties uitvoeren om de identiteit van een computer of gebruiker te verifiëren wanneer er een nieuw toegangstoken nodig is:
Neem contact op met een domeinverificatieservice op de domeincontroller voor het accountdomein van de computer of gebruiker als het account een domeinaccount is.
Zoek het account van de computer of gebruiker op in de lokale accountdatabase als het account een lokaal account is.
Huidige toepassingen
NTLM-verificatie wordt nog steeds ondersteund en moet worden gebruikt voor Windows-verificatie met systemen die zijn geconfigureerd als lid van een werkgroep. NTLM-verificatie wordt ook gebruikt voor lokale aanmeldingsverificatie op niet-domeincontrollers. Kerberos versie 5-verificatie is de voorkeursverificatiemethode voor Active Directory-omgevingen, maar een niet-Microsoft- of Microsoft-toepassing kan nog steeds gebruikmaken van NTLM.
Het verminderen van het gebruik van het NTLM-protocol in een IT-omgeving vereist zowel de kennis van geïmplementeerde toepassingsvereisten voor NTLM als de strategieën en stappen die nodig zijn om computeromgevingen te configureren voor het gebruik van andere protocollen. Er zijn nieuwe hulpprogramma's en instellingen toegevoegd om te ontdekken hoe NTLM wordt gebruikt om selectief NTLM-verkeer te beperken. Voor informatie over hoe u het gebruik van NTLM in uw omgevingen kunt analyseren en beperken, raadpleegt u de gids Introducing the Restriction of NTLM Authentication om toegang te krijgen tot de Engelstalige handleiding voor het auditeren en beperken van NTLM-gebruik.
Verwante inhoud
De volgende tabel bevat relevante resources voor NTLM en andere Windows-verificatietechnologieën.