NTLMの最新の使用法
私は、KerberosがWindows環境で使用されている最近の認証プロトコルであり、NTLMが引き続き相互運用性のためにのみサポートされていることを理解しています。非ドメイン環境で知りたいのですが、Windows 10を備えた自宅のPCにログインしている場合、認証はNTLMプロトコルまたはKerberosによって行われますか?
また、最近のNTLMの使用例を知りたいですか?
ローカルアカウントのWindowsのサインイン画面にパスワードを入力しても、マシンから離れることはありません。つまり、NTLM(またはKerberos)protocolが呼び出されることはありません。ドメインアカウントは異なります。キャッシュされたログインバリデーター(強力な一方向ハッシュ)に対して最初に検証を試み、次にKerberosを最初に試みてネットワークを試み、失敗した場合はNTLMにフォールバックします。
ただし、説明を複雑にするために、Windowsは認証プロトコルをパッケージにバンドルし、これらのパッケージは、ローカルアカウントでもドメインアカウントでも、マシンにサインイン機能を提供します。すべてのサインインは、NTLM パッケージを最初に通過し、次に渡されます。実際の処理のためのKerberos。
ローカルアカウントは、NTLM packageを使用してローカルユーザーを認証します。そのパッケージは、パスワードハッシュとユーザーメタデータが格納される場所を知っているものです。
そのため、ローカルユーザーのサインイン中にprotocolsは関与しません。