NTLM Overview
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016
В этом разделе для ИТ-специалистов описаны NTLM, любые изменения в функциональных возможностях и ссылки на технические ресурсы на проверку подлинности Windows и NTLM для Windows Server.
Описание функции
Проверка подлинности NTLM — это семейство протоколов проверки подлинности, включенных в файл Windows Msv1_0.dll. Протоколы проверки подлинности NTLM включают LAN Manager версий 1 и 2, а также NTLM версий 1 и 2. Протоколы проверки подлинности NTLM проверяют подлинность пользователей и компьютеров, основываясь на механизме запроса/подтверждения, доказывающем серверу или контроллеру домена, что пользователю известен пароль, связанный с учетной записью. При использовании протокола NTLM сервер ресурсов должен выполнять одно из следующих действий для проверки удостоверения пользователя или компьютера каждый раз, как возникает необходимость в новом маркере доступа:
Свяжитесь со службой проверки подлинности домена на контроллере домена, чтобы получить домен учетной записи компьютера или пользователя, если эта учетная запись является учетной записью в домене.
Если же учетная запись пользователя или компьютера является локальной учетной записью, то ее можно найти в локальной базе данных учетных записей.
Текущие приложения
Аутентификация NTLM по-прежнему поддерживается и обязательна для использования при выполнении аутентификации Windows с системами, настроенными как элемент рабочей группы. Аутентификация NTLM также используется для аутентификации при локальном входе на контроллеры вне домена. Аутентификация с использованием протокола Kerberos пятой версии является предпочтительным методом аутентификации в средах Active Directory, однако приложения Майкрософт и других поставщиков должны по-прежнему использовать NTLM.
Для того чтобы сократить использование протокола NTLM в ИТ-среде, необходимо знать требования развернутых в NTLM приложений, а также стратегии и шаги, необходимые для настройки вычислительных сред, использующих другие протоколы. Добавлены новые инструменты и параметры, которые помогут вам понять принципы использования NTLM и выборочно ограничить трафик NTLM. Сведения о том, как анализировать и ограничивать использование NTLM в своих средах, см. в разделе Вводные сведения об ограничении аутентификации NTLM (руководство по аудиту и ограничению использования NTLM).
Новые и измененные функции
Нет изменений в функциональных возможностях NTLM для Windows Server.
Удаленные или устаревшие функциональные возможности
Для NTLM для Windows Server не удаляются или не рекомендуется использовать функции.
Сведения о диспетчере сервера
NTLM нельзя использовать с диспетчером серверов. Для управления использованием проверки подлинности NTLM между компьютерными системами можно использовать параметры политики безопасности или групповые политики. В доменах протоколом проверки по умолчанию является Kerberos.
См. также
В следующей таблице представлены материалы по NTLM и другим технологиям проверки подлинности Windows.