Partager via


NTLM Overview

Cette rubrique destinée aux professionnels de l’informatique décrit NTLM et les modifications apportées à cette fonctionnalité, et fournit des liens vers des ressources techniques relatives à l’authentification Windows et NTLM pour Windows Server.

Description de la fonctionnalité

L’authentification NTLM désigne un ensemble de protocoles d’authentification inclus dans la bibliothèque Windows Msv1_0.dll. Les protocoles d’authentification NTLM comprennent les versions 1 et 2 de LAN Manager et les versions 1 et 2 de NTLM . Ils ont pour but d’authentifier des utilisateurs et des ordinateurs sur la base d’un mécanisme de stimulation/réponse destiné à prouver à un serveur ou un contrôleur de domaine qu’un utilisateur connaît le mot de passe associé à un compte. Lorsque vous faites appel au protocole NTLM, un serveur de ressources doit entreprendre l’une des actions suivantes afin de vérifier l’identité d’un ordinateur ou d’un utilisateur dès qu’un nouveau jeton d’accès est nécessaire :

  • Contactez un service d’authentification de domaine sur le contrôleur de domaine du compte de domaine de l’ordinateur ou de l’utilisateur si le compte en question est un compte de domaine.

  • Si le compte est un compte local, recherchez le compte de l’ordinateur ou de l’utilisateur dans la base de données du compte local.

Applications actuelles

L’authentification NTLM est toujours prise en charge et doit servir à des fins d’authentification Windows avec des systèmes configurés en tant que membres d’un groupe de travail. Elle est également employée pour l’authentification de connexion locale sur des ordinateurs autres que des contrôleurs de domaine. L’authentification Kerberos version 5 est la méthode d’authentification recommandée pour les environnements Active Directory. Toutefois une application Microsoft ou non Microsoft peut continuer d’utiliser NTLM.

Limiter l’utilisation du protocole NTLM dans un environnement informatique requiert de connaître les exigences liées à l’application déployée sur NTLM et les stratégies et étapes nécessaires à la configuration des environnements informatiques pour utiliser d’autres protocoles. De nouveaux paramètres et outils ont été ajoutés pour vous permettre de découvrir comment le protocole NTLM est utilisé pour limiter de manière sélective le trafic NTLM. Pour plus d’informations sur la façon d’analyser et de limiter l’utilisation de NTLM dans vos environnements, voir Présentation des limites de l’authentification NTLM pour accéder au guide relatif à l’audit et à la limitation de l’utilisation du protocole NTLM.

Fonctionnalités nouvelles et modifiées

Il n’y a aucune modification de fonctionnalité pour NTLM dans Windows Server.

Fonctionnalité supprimée ou déconseillée

Il n’y a aucune fonctionnalité supprimée ou déconseillée pour NTLM dans Windows Server.

Informations sur le Gestionnaire de serveur

L’authentification NTLM ne peut être configurée à partir du Gestionnaire de serveur. Vous pouvez faire appel aux paramètres de stratégie de sécurité ou aux stratégies de groupe pour gérer le mode d’application de l’authentification NTLM entre un système informatique et un autre. Dans un domaine, Kerberos constitue le protocole d’authentification par défaut.

Le tableau qui suit répertorie les ressources adaptées à l’authentification NTLM et à d’autres technologies d’authentification Windows.

Type de contenu Références
Évaluation du produit Présentation des limites de l’authentification NTLM

Modifications apportées à l’authentification NTLM

Planification Guide de modélisation des menaces pesant sur l’infrastructure informatique

Menaces et contre-mesures : Paramètres de sécurité dans Windows Server 2003 et Windows XP

Guide des menaces et des contre-mesures : Paramètres de sécurité dans Windows Server 2008 et Windows Vista

Guide des menaces et des contre-mesures : Paramètres de sécurité sous Windows Server 2008 R2 et Windows 7

Déploiement Protection étendue pour l’authentification

Guide relatif à l’audit et à la restriction de l’utilisation du protocole NTLM

Demander à l’équipe des services d’annuaire : Blocage de NTLM et vous : Méthodologies d’audit et d’analyse d’applications dans Windows 7

Blog sur l’authentification Windows

Configuration de MaxConcurrentAPI pour une authentification directe NTLM

Développement Microsoft NTLM (Windows)

[MS-NLMP] : Spécifications du protocole d’authentification NT LAN Manager (NTLM)

[MS-NNTP] : Authentification NT LAN Manager (NTLM) : Extension NNTP (Network News Transfer Protocol)

[MS-NTHT] : Spécifications du protocole NTLM sur HTTP

Mises à jour Nouvelles protections d’authentification directe NTLM pour CVE-2022-21857