NTLM Overview
S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016
Cette rubrique destinée aux professionnels de l’informatique décrit NTLM et les modifications apportées à cette fonctionnalité, et fournit des liens vers des ressources techniques relatives à l’authentification Windows et NTLM pour Windows Server.
Description de la fonctionnalité
L’authentification NTLM désigne un ensemble de protocoles d’authentification inclus dans la bibliothèque Windows Msv1_0.dll. Les protocoles d’authentification NTLM comprennent les versions 1 et 2 de LAN Manager et les versions 1 et 2 de NTLM . Ils ont pour but d’authentifier des utilisateurs et des ordinateurs sur la base d’un mécanisme de stimulation/réponse destiné à prouver à un serveur ou un contrôleur de domaine qu’un utilisateur connaît le mot de passe associé à un compte. Lorsque vous faites appel au protocole NTLM, un serveur de ressources doit entreprendre l’une des actions suivantes afin de vérifier l’identité d’un ordinateur ou d’un utilisateur dès qu’un nouveau jeton d’accès est nécessaire :
Contactez un service d’authentification de domaine sur le contrôleur de domaine du compte de domaine de l’ordinateur ou de l’utilisateur si le compte en question est un compte de domaine.
Si le compte est un compte local, recherchez le compte de l’ordinateur ou de l’utilisateur dans la base de données du compte local.
Applications actuelles
L’authentification NTLM est toujours prise en charge et doit servir à des fins d’authentification Windows avec des systèmes configurés en tant que membres d’un groupe de travail. Elle est également employée pour l’authentification de connexion locale sur des ordinateurs autres que des contrôleurs de domaine. L’authentification Kerberos version 5 est la méthode d’authentification recommandée pour les environnements Active Directory. Toutefois une application Microsoft ou non Microsoft peut continuer d’utiliser NTLM.
Limiter l’utilisation du protocole NTLM dans un environnement informatique requiert de connaître les exigences liées à l’application déployée sur NTLM et les stratégies et étapes nécessaires à la configuration des environnements informatiques pour utiliser d’autres protocoles. De nouveaux paramètres et outils ont été ajoutés pour vous permettre de découvrir comment le protocole NTLM est utilisé pour limiter de manière sélective le trafic NTLM. Pour plus d’informations sur la façon d’analyser et de limiter l’utilisation de NTLM dans vos environnements, voir Présentation des limites de l’authentification NTLM pour accéder au guide relatif à l’audit et à la limitation de l’utilisation du protocole NTLM.
Fonctionnalités nouvelles et modifiées
Il n’y a aucune modification de fonctionnalité pour NTLM dans Windows Server.
Fonctionnalité supprimée ou déconseillée
Il n’y a aucune fonctionnalité supprimée ou déconseillée pour NTLM dans Windows Server.
Informations sur le Gestionnaire de serveur
L’authentification NTLM ne peut être configurée à partir du Gestionnaire de serveur. Vous pouvez faire appel aux paramètres de stratégie de sécurité ou aux stratégies de groupe pour gérer le mode d’application de l’authentification NTLM entre un système informatique et un autre. Dans un domaine, Kerberos constitue le protocole d’authentification par défaut.
Voir aussi
Le tableau qui suit répertorie les ressources adaptées à l’authentification NTLM et à d’autres technologies d’authentification Windows.