Table of contents
TOC
Tartalomjegyzék összecsukása
Tartalomjegyzék kibontása

Az NTLM áttekintése

Corey Plett|Utoljára frissítve:: 2016. 12. 06.
|
1 Közreműködő

Vonatkozik: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Ezt a témakört az INFORMATIKAI szakemberek ismerteti az NTLM, bármilyen változásáról a funkciót, és a Windows-hitelesítés és NTLM a Windows Server 2012 és korábbi verzióiban a műszaki erőforrások hivatkozások.

A szolgáltatás leírása

NTLM hitelesítés a használt hitelesítési protokoll, amely a Windows Msv1 a is vonatkozik a család_0.dll. Az NTLM-hitelesítési protokollok közé tartozik a LAN Manager 1-es és 2-es verziója, valamint az NTLM 1-es és 2-es verziója. NTLM hitelesítési protokoll felhasználókat és a kihívásokat alapján számítógépek hitelesítő\/Válasz eljárás arról, hogy egy kiszolgálóval vagy tartomány vezérlő, amely a felhasználó tudja a fiók társított jelszót. Ha a rendszer az NTLM protokollt használja, az erőforrás-kiszolgáló az alábbi műveletek egyikével ellenőrzi a számítógép vagy felhasználó identitását, amikor új tokenre van szükség:

  • Kapcsolatfelvétel a számítógép vagy a felhasználó fióktartományához tartozó tartományvezérlő tartományhitelesítési szolgáltatásával, ha a fiók egy tartományfiók.

  • Ha a fiók egy helyi fiók, a számítógép vagy a felhasználó fiókjának megkeresése a helyi fiókadatbázisban.

Jelenlegi alkalmazási körök

Az NTLM-hitelesítés továbbra is támogatott, és azt kell használni a munkacsoportok tagjaként konfigurált rendszerek esetében a Windows-hitelesítéshez. NTLM hitelesítés is szolgál a nem helyi bejelentkezési hitelesítés-tartományhoz vezérlők. Kerberos 5 hitelesítést az aktív mappába környezetében, de nem a kívánt hitelesítési módszert-a Microsoft vagy a Microsoft alkalmazás továbbra is használhatja NTLM.

Az NTLM protokoll használatának csökkentéséhez egy informatikai környezetben szükség van egyrészt az üzembe helyezett alkalmazás NTLM-mel szemben támasztott követelményeinek, másrészt a számítástechnikai környezetek és egyéb protokollok konfigurálásához szükséges stratégiák és lépések ismeretére. Új eszközök és beállítások érhetők el, melyek segítségével megismerheti, hogyan használható az NTLM az NTLM-forgalom szelektív korlátozására. Elemzés, és a környezetében a NTLM használat korlátozása kapcsolatos tudnivalókat NTLM hitelesítés korlátozás bemutatkozik a Munkalapvizsgálat és NTLM használati útmutató korlátozása eléréséhez.

Új és módosított funkciók

Nincs változás történik NTLM a Windows Server 2012 funkciót.

Eltávolított vagy elavult funkciók

Nincs NTLM a Windows Server 2012 nem eltávolított vagy elavult funkciót.

A Kiszolgálókezelő adatai

Az NTLM nem konfigurálható a Kiszolgálókezelőből. A Biztonsági házirend beállításai vagy a Csoportházirendek segítségével felügyelheti az NTLM-hitelesítés használatát a számítógépes rendszereken. A tartományokban a Kerberos az alapértelmezett hitelesítési protokoll.

Lásd még:

Az alábbi táblázat felsorolja az NTLM- és egyéb Windows-hitelesítési technológiák kapcsolódó forrásanyagait.

Tartalom típusaHivatkozások
TermékértékelésAz NTLM-hitelesítés korlátozásának ismertetése

Az NTLM-hitelesítés változásai
TervezésInformatikai infrastruktúrák fenyegetésmodellezési útmutatója

Threats and Countermeasures: Security Settings in Windows Server 2003 and Windows XP (Fenyegetések és ellenintézkedések: Biztonsági beállítások a Windows Server 2003 és Windows XP rendszerben)

Threats and Countermeasures Guide: Security Settings in Windows Server 2008 and Windows Vista (Fenyegetésekkel és ellenintézkedésekkel kapcsolatos útmutató: Biztonsági beállítások a Windows Server 2008 és Windows Vista rendszerben)

Threats and Countermeasures Guide: Security Settings in Windows Server 2008 R2 and Windows 7 (Fenyegetésekkel és ellenintézkedésekkel kapcsolatos útmutató: Biztonsági beállítások a Windows Server 2008 R2 és Windows 7 rendszerben)
TelepítésKiterjesztett hitelesítési védelem (EPA)

Az NTLM használatának naplózása és korlátozása – útmutató

Ask the Directory Services Team: NTLM Blocking and You: Application Analysis and Auditing Methodologies in Windows 7 (Kérdés feltevése a Címtárszolgáltatások csapatának: Az NTLM-blokkolás és Ön: Alkalmazáselemzés és naplózási módszertanok Windows 7 rendszerben)

Windows-hitelesítési blog

MaxConcurrentAPI beállítása NTLM pass-hitelesítéssel
FejlesztésA Microsoft NTLM (Windows)

[MS-NLMP]: NT helyi hálózat kezelő (NTLM) hitelesítési protokoll meghatározása

[MS-NNTP]: NT helyi hálózat kezelő (NTLM) hitelesítés: Hírek protokoll hálózati (NNTP) bővítmény

[MS-NTHT]: NTLM át HTTP protokoll meghatározása
HibaelhárításMég nem érhető el
Közösségi forrásokIs this horse dead yet: NTLM Bottlenecks and the RPC runtime (Veszett fejsze nyele? – Az NTLM szűk keresztmetszetei és a távoli eljáráshívás futásideje)
© 2017 Microsoft