NTLM Overview
En este tema, destinado a profesionales de TI, se describen NTLM y los cambios en su funcionalidad, y se proporcionan vínculos a recursos técnicos para la autenticación de Windows y NTLM para Windows Server.
Descripción de la característica
La autenticación NTLM es una familia de protocolos de autenticación que se incluyen en Windows Msv1_0.dll. Los protocolos de autenticación NTLM incluyen las versiones 1 y 2 de LAN Manager y, además, las versiones 1 y 2 de NTLM. Los protocolos de autenticación NTLM autentican a usuarios y equipos en función de un mecanismo de desafío/respuesta que le demuestra a un servidor o a un controlador de dominio que un usuario conoce la contraseña asociada con una cuenta. Cuando se emplea el protocolo NTLM, un servidor de recursos debe realizar una de las siguientes acciones para comprobar la identidad de un equipo o usuario cada vez que se necesita un nuevo token de acceso:
Si la cuenta es una cuenta de dominio, póngase en contacto con un servicio de autenticación de dominio en el controlador de dominio para el dominio de la cuenta del usuario o del equipo.
Si la cuenta es una cuenta local, busque la cuenta del usuario o del equipo en la base de datos de la cuenta local.
Aplicaciones actuales
La autenticación NTLM aún se admite y se debe usar para la autenticación de Windows con sistemas configurados como miembros de un grupo de trabajo. La autenticación NTLM también se usa para la autenticación de inicio de sesión local en los controladores de dominio. La autenticación Kerberos versión 5 es el método de autenticación preferido para entornos de Active Directory, pero puede que una aplicación de Microsoft o que no es de Microsoft siga usando NTLM.
Reducir el uso del protocolo NTLM en un entorno de TI requiere el conocimiento de los requisitos de la aplicación implementada en NTLM y las estrategias y los pasos necesarios para configurar entornos informáticos para usar otros protocolos. Se han agregado nuevas herramientas y opciones para ayudarle a descubrir cómo se usa NTLM para restringir de forma selectiva el tráfico NTLM. Para obtener información sobre cómo analizar y restringir el uso de NTLM en sus entornos, vea Introducción a la restricción de la autenticación NTLM para tener acceso a la Guía de auditoría y restricción del uso de NTLM.
Funcionalidad nueva y modificada
No hay cambios en la funcionalidad de NTLM para Windows Server.
Funcionalidad eliminada o en desuso
No hay ninguna funcionalidad eliminada ni en desuso para NTLM para Windows Server.
Información sobre el Administrador del servidor
NTLM no se puede configurar desde el Administrador del servidor. Puede usar la configuración de la directiva de seguridad o las directivas de grupo para administrar el uso de la autenticación NTLM entre sistemas de equipos. En un dominio, Kerberos es el protocolo de autenticación predeterminado.
Vea también
En la tabla siguiente, se enumeran los recursos relevantes para NTLM y otras tecnologías de autenticación de Windows.