Compartir a través de


NTLM Overview

En este tema, destinado a profesionales de TI, se describen NTLM y los cambios en su funcionalidad, y se proporcionan vínculos a recursos técnicos para la autenticación de Windows y NTLM para Windows Server.

Descripción de la característica

La autenticación NTLM es una familia de protocolos de autenticación que se incluyen en Windows Msv1_0.dll. Los protocolos de autenticación NTLM incluyen las versiones 1 y 2 de LAN Manager y, además, las versiones 1 y 2 de NTLM. Los protocolos de autenticación NTLM autentican a usuarios y equipos en función de un mecanismo de desafío/respuesta que le demuestra a un servidor o a un controlador de dominio que un usuario conoce la contraseña asociada con una cuenta. Cuando se emplea el protocolo NTLM, un servidor de recursos debe realizar una de las siguientes acciones para comprobar la identidad de un equipo o usuario cada vez que se necesita un nuevo token de acceso:

  • Si la cuenta es una cuenta de dominio, póngase en contacto con un servicio de autenticación de dominio en el controlador de dominio para el dominio de la cuenta del usuario o del equipo.

  • Si la cuenta es una cuenta local, busque la cuenta del usuario o del equipo en la base de datos de la cuenta local.

Aplicaciones actuales

La autenticación NTLM aún se admite y se debe usar para la autenticación de Windows con sistemas configurados como miembros de un grupo de trabajo. La autenticación NTLM también se usa para la autenticación de inicio de sesión local en los controladores de dominio. La autenticación Kerberos versión 5 es el método de autenticación preferido para entornos de Active Directory, pero puede que una aplicación de Microsoft o que no es de Microsoft siga usando NTLM.

Reducir el uso del protocolo NTLM en un entorno de TI requiere el conocimiento de los requisitos de la aplicación implementada en NTLM y las estrategias y los pasos necesarios para configurar entornos informáticos para usar otros protocolos. Se han agregado nuevas herramientas y opciones para ayudarle a descubrir cómo se usa NTLM para restringir de forma selectiva el tráfico NTLM. Para obtener información sobre cómo analizar y restringir el uso de NTLM en sus entornos, vea Introducción a la restricción de la autenticación NTLM para tener acceso a la Guía de auditoría y restricción del uso de NTLM.

Funcionalidad nueva y modificada

No hay cambios en la funcionalidad de NTLM para Windows Server.

Funcionalidad eliminada o en desuso

No hay ninguna funcionalidad eliminada ni en desuso para NTLM para Windows Server.

Información sobre el Administrador del servidor

NTLM no se puede configurar desde el Administrador del servidor. Puede usar la configuración de la directiva de seguridad o las directivas de grupo para administrar el uso de la autenticación NTLM entre sistemas de equipos. En un dominio, Kerberos es el protocolo de autenticación predeterminado.

En la tabla siguiente, se enumeran los recursos relevantes para NTLM y otras tecnologías de autenticación de Windows.

Tipo de contenido Referencias
Evaluación del producto Introducción a la restricción de la autenticación NTLM

Cambios en la autenticación NTLM

Planeamiento Guía de modelado de amenazas de infraestructura de TI

Amenazas y contramedidas: configuración de seguridad en Windows Server 2003 y Windows Vista

Guía de amenazas y contramedidas: Configuración de seguridad en Windows Server 2008 y Windows Vista

Guía de amenazas y contramedidas: Configuración de seguridad en Windows Server 2008 R2 y Windows 7

Implementación Protección ampliada para la autenticación

Guía de auditoría y restricción del uso de NTLM

Pregunte al Equipo de Servicios de directorio Bloqueo de NTLM y usted: metodologías de análisis y auditoría de la aplicación en Windows 7

Blog de autenticación de Windows

Configuración de MaxConcurrentAPI para la autenticación de paso a través de NTLM

Desarrollo Microsoft NTLM (Windows)

[MS-NLMP]: Especificación de protocolo de autenticación para NT LAN Manager (NTLM)

[MS-NNTP]: Autenticación de NT LAN Manager (NTLM): extensión de Network News Transfer Protocol (NNTP)

[MS-NTHT]: Especificación del protocolo NTLM a través de HTTP

Actualizaciones Nuevas protecciones de autenticación de paso a través de NTLM para CVE-2022-21857