Condividi tramite


NTLM Overview

In questo argomento dedicato ai professionisti IT, viene descritta l'autenticazione NTLM, le modifiche introdotte alle funzionalità e vengono forniti collegamenti a risorse tecniche per l'autenticazione di Windows e NTLM per Windows Server.

Descrizione

L'autenticazione NTLM è una famiglia di protocolli di autenticazione Windows inclusi nel file Msv1_0.dll di Windows. I protocolli di autenticazione NTLM comprendono LAN Manager versione 1 e 2 ed NTLM versione 1 e 2. I protocolli di autenticazione NTLM autenticano gli utenti e i computer in base a un meccanismo di richiesta di verifica/risposta che dimostra a un server o a un controller di dominio che un utente è a conoscenza della password associata a un account. Quando viene utilizzato il protocollo NTLM, un server delle risorse deve eseguire una delle azioni seguenti per verificare l'identità di un computer o utente ogni volta che è necessario un nuovo token di accesso:

  • Contattare un servizio di autenticazione del dominio nel controller di dominio per il dominio dell'account del computer o dell'utente, se l'account è un account di dominio.

  • Cercare l'account del computer o dell'utente nel database di account locale, se l'account è un account locale.

Applicazioni correnti

L'autenticazione NTLM è ancora supportata e deve essere usata per l'autenticazione Windows con i sistemi configurati come membri di un gruppo di lavoro. L'autenticazione NTLM viene usata anche per l'autenticazione di accesso locale nei controller non di dominio. L'autenticazione Kerberos versione 5 è il metodo preferito per gli ambienti di Active Directory, ma un'applicazione non Microsoft o Microsoft potrebbe comunque usare NTLM.

Per ridurre l'utilizzo del protocollo NTLM in un ambiente IT è necessario conoscere i requisiti per le applicazioni distribuite in NTLM e le strategie e le procedure richieste per configurare l'uso di altri protocolli negli ambienti informatici. Sono stati aggiunti nuovi strumenti e impostazioni per comprendere come usare NTLM per ridurre selettivamente il traffico NTLM. Per informazioni su come analizzare e ridurre l'utilizzo di NTLM negli ambienti, vedere Introduzione alla restrizione dell'autenticazione NTLM per accedere alla Guida alla limitazione e al controllo dell'utilizzo di NTLM.

Funzionalità nuove e modificate

Non sono state introdotte modifiche di funzionalità in NTLM per Windows Server.

Funzionalità rimosse o deprecate

Non sono state introdotte modifiche di funzionalità in NTLM per Windows Server.

Informazioni su Server Manager

Non è possibile configurare NTLM da Server Manager. Per la gestione dell'utilizzo dell'autenticazione NTLM tra computer è possibile utilizzare le impostazioni relative ai criteri di sicurezza o Criteri di gruppo. In un dominio Kerberos è il protocollo di autenticazione predefinito.

Nella tabella seguente è riportato l'elenco delle risorse pertinenti per NTLM e altre tecnologie di autenticazione di Windows.

Content type Riferimenti
Valutazione del prodotto Introduzione alla restrizione dell'autenticazione NTLM

Modifiche all'autenticazione NTLM

Pianificazione Guida alla modellazione delle minacce per l'infrastruttura IT

Minacce e contromisure: impostazioni di sicurezza in Windows Server 2003 e Windows XP

Guida alle minacce e alle contromisure: impostazioni di sicurezza in Windows Server 2008 e Windows Vista

Guida alle minacce e alle contromisure: impostazioni di sicurezza in Windows Server 2008 R2 e Windows 7

Distribuzione Protezione estesa per l'autenticazione

Guida alla limitazione e al controllo dell'utilizzo di NTLM

Blog delle domande a Directory Services Team sul blocco NTLM: analisi delle applicazioni e metodologie di controllo in Windows 7

Blog sull'autenticazione Windows

Blog sulla configurazione di MaxConcurrentAPI per l'autenticazione NTLM pass-through

Sviluppo Microsoft NTLM (Windows)

[MS-NLMP]: specifica del protocollo di autenticazione di NT LAN Manager (NTLM)

[MS-NNTP]: autenticazione di NT LAN Manager (NTLM): estensione di Network News Transfer Protocol (NNTP)

[MS-NTHT]: specifica del protocollo NTLM su HTTP

Aggiornamenti Nuove protezioni di autenticazione pass-through NTLM per CVE-2022-21857