IT 担当者向けのこのトピックでは、NTLM とその機能の変更について説明します。また、Windows Server 向けの Windows 認証と NTLM の技術情報へのリンクを紹介します。
NTLM 認証は、Windows Msv1_0.dll に含まれる認証プロトコルのファミリです。 NTLM 認証プロトコルには、LAN Manager Version 1 および 2、NTLM Version 1 および 2 が含まれます。 NTLM 認証プロトコルは、ユーザーがアカウントに関連付けられているパスワードを知っていることをサーバーまたはドメイン コントローラーに証明するチャレンジ応答メカニズムに基づいて、ユーザーとコンピューターを認証します。 NTLM プロトコルを使用した場合、リソース サーバーは、新しいアクセス トークンが必要になったら、次のいずれかの処理でコンピューターまたはユーザーの ID を検証する必要があります。
ドメイン コントローラーのドメイン認証サービスにコンピューターまたはユーザーのアカウント ドメインを問い合わせる (アカウントがドメイン アカウントである場合)。
コンピューターまたはユーザーのアカウントをローカル アカウント データベースに照会する (アカウントがローカル アカウントである場合)。
現在のアプリケーション
NTLM 認証はこれまでどおりサポートされており、ワークグループのメンバーとして構成されているシステムに対する Windows 認証で使用する必要があります。 NTLM 認証は、ドメイン コントローラー以外でのログオン認証にも使用されます。 Active Directory 環境では Kerberos バージョン 5 認証が推奨される認証方法ですが、Microsoft 以外のアプリケーションまたは Microsoft アプリケーションでは依然として NTLM が使用されることがあります。
IT 環境で NTLM プロトコルの使用を減らすには、デプロイされるアプリケーションの NTLM に関する要件に加え、コンピューティング環境を他のプロトコルを使用するように構成するための戦略と手順に関する知識が必要です。 NTLM トラフィックを選択的に制限するために NTLM を使用する方法を見つけるために役立つ新しいツールと設定が追加されています。 環境での NTLM の使用を分析および制限する方法については、「監査と NTLM の使用制限ガイドにアクセスするための NTLM 認証の制限の概要 」を参照してください。
関連コンテンツ
次の表に、NTLM とその他の Windows 認証テクノロジに関係するリソースをまとめます。