NTLM Overview
Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016
Este tópico destinado aos profissionais de TI descreve o NTLM, todas as alterações na funcionalidade e fornece links para recursos técnicos da Autenticação do Windows e do NTLM para o Windows Server.
Descrição do recurso
A autenticação NTLM é uma família de protocolos de autenticação que são englobados no Windows Msv1_0.dll. Os protocolos de autenticação NTLM incluem LAN Manager versão 1 e 2 e NTLM versão 1 e 2. Os protocolos de autenticação NTLM autenticam usuários e computadores com base em um mecanismo de desafio/resposta que prova a um servidor ou controlador de domínio que um usuário sabe a senha associada a uma conta. Quando o protocolo NTLM é usado, um servidor de recursos deve tomar uma das seguintes ações para verificar a identidade de um computador ou usuário sempre que um novo token de acesso for necessário:
Entra em contato com um serviço de autenticação de domínio no controlador de domínio para o domínio da conta do computador ou do usuário, se a conta for uma conta de domínio.
Procura a conta do computador ou do usuário no banco de dados de contas locais, se a conta for uma conta local.
Aplicativos atuais
Ainda há suporte para a autenticação NTLM e ela deve ser usada para autenticação do Windows com sistemas configurados como um membro de um grupo de trabalho. A autenticação NTLM também é usada para autenticação de logon local em controladores que não são de domínios. A autenticação Kerberos versão 5 é o método de autenticação preferencial para os ambientes do Active Directory, mas um aplicativo Microsoft ou não ainda pode usar o NTLM.
Reduzir o uso do protocolo NTLM em um ambiente de TI exige o conhecimento dos requisitos do aplicativo implantado em NTLM, bem como das estratégias e das etapas necessárias para configurar ambientes de computação para usar outros protocolos. Novas ferramentas e configurações foram adicionadas para ajudá-lo a descobrir como o NTLM é usado para restringir de maneira seletiva o tráfego NTLM. Para obter informações sobre como analisar e restringir o uso do NTLM em seus ambientes, consulte Introducing the Restriction of NTLM Authentication (Apresentando a restrição da autenticação NTLM) para acessar o guia de uso do NTLM para auditoria e restrição.
Funcionalidade nova e alterada
Não existem alterações nas funcionalidades do NTLM para o Windows Server.
Funcionalidades removidas ou reprovadas
Nenhuma funcionalidade do NTLM para o Windows Server foi removida ou preterida.
Informações sobre o Gerenciador do Servidor
O NTLM não pode ser configurado a partir do Gerenciador do Servidor. Você pode usar as configurações de Política de Segurança ou Políticas de Grupo para gerenciar o uso da autenticação NTLM entre sistemas de computadores. Em um domínio, o Kerberos é o protocolo de autenticação padrão.
Confira também
A tabela a seguir lista os recursos relevantes para NTLM e outras tecnologias de autenticação do Windows.