NTLMSSP

認証サービス識別子が RPC C AUTHN WINNT である NTLMSSP は、 _ _ すべてのバージョンの _ DCOM で使用できるセキュリティサポートプロバイダーです。 認証に NTLM プロトコルを使用します。 NTLM では、認証時にユーザーのパスワードがサーバーに送信されることはありません。 そのため、ユーザーがアクセスできるネットワークリソースにアクセスするために、偽装中にサーバーがパスワードを使用することはできません。 ローカルリソースにのみアクセスできます。

NTLM はローカルとコンピューターの両方で動作します。 つまり、クライアントとサーバーが異なるコンピューター上にある場合でも、NTLM はクライアントが要求されているかどうかを確認できます。

NTLM では、クライアントの id は、ドメイン名、ユーザー名、およびパスワードまたはトークンによって表されます。 サーバーが Coqueryclientblanketを呼び出すと、クライアントのドメイン名とユーザー名が返されます。 ただし、サーバーが CoImpersonateClientを呼び出すと、クライアントのトークンが返されます。 クライアントとサーバーの間に信頼関係がない場合、およびサーバーにクライアントと同じ名前とパスワードのローカルアカウントがある場合は、そのアカウントがクライアントを表すために使用されます。

NTLM は相互認証クロススレッドとクロスプロセス (ローカルのみ) をサポートしています。 クライアントが \ Iclientsecurity:: setblanketの呼び出しでドメインユーザーの形式でサーバーのプリンシパル名を指定した場合、サーバーの id がそのプリンシパル名と一致する必要があります。一致しない場合、呼び出しは失敗します。 クライアントで NULL が指定されている場合、サーバーの id は確認されません。

NTLM ではさらに、デリゲートの偽装レベルクロススレッドおよびクロスプロセス (ローカルのみ) がサポートされます。

COM およびセキュリティパッケージ