最新のWindowsADドメインでのNTLM認証の使用例は何ですか?
Kerberos認証は最近のWindowsADドメインで使用されていますが、NTLM認証への参照はまだたくさんあります。
したがって、NTLM認証の使用例を知りたいのですが。 NTLM認証が常に使用されるシナリオはありますか?
NTLMは、ローカル認証だけでなく、ワークグループのメンバーであるコンピューターにも引き続き使用されます。ただし、Active Directoryドメイン環境では、Kerberos認証が推奨されます。下位互換性の理由から、Microsoftは引き続きNTLMをサポートしています。 Microsoft以外のアプリケーションまたはMicrosoftアプリケーションがNTLMを使用する可能性があるためです。
Windows Server 2003から、NTLMチャレンジ/レスポンス方式ではなく相互認証を使用するより強力な認証プロトコルであるため、NTLMではなくKerberosが提案されています。
ただし、グループポリシーを使用すると、古いNTLMを無効にして、Kerberosのみを許可できます。これはNTLMブロッキングと呼ばれます。ただし、これを行う前に、続行する前に、ネットワーク内のMicrosoftアプリケーションとサードパーティアプリケーションの両方がNTLM認証を必要としないことを確認してください。
V_Vは、Kerberosが推奨および推奨されていることについては正確ですが、AD環境でもNTLMが依然として頻繁に使用されています。 IPによるリソースへのアクセス、ロードバランサーを介したWebトラフィック(特別なCurb構成が必要)、一部のクラスタリング、SQL、多くのクロスフォレストトラフィックなど、Kerberosが機能しない多くのユースケースがあります。