Quais são os casos de uso da autenticação NTLM nos domínios modernos do Windows AD? [fechadas]

Navegue suas respostas
1

A autenticação Kerberos é usada em domínios modernos do Windows AD, mas ainda vejo muitas referências à autenticação NTLM.

Portanto, gostaria de saber os casos de uso para a autenticação NTLM. Existem alguns cenários em que a autenticação NTLM é sempre usada?

    
por user111854 17.07.2018 / 19:17

2 respostas

1

O NTLM ainda é usado para computadores que são membros de um grupo de trabalho, bem como para autenticação local. Em um ambiente de domínio do Active Directory, no entanto, a autenticação Kerberos é preferível. Por razões de compatibilidade com versões anteriores, a Microsoft ainda suporta o NTLM. Como um aplicativo não-Microsoft ou Microsoft ainda pode usar o NTLM.

No Windows Server 2003, o Kerberos tem sido sugerido em vez de NTLM, pois é um protocolo de autenticação mais strong que usa autenticação mútua em vez do método de desafio / resposta do NTLM.

No entanto, com a diretiva de grupo, podemos desabilitar o NTLM antigo e permitir apenas o Kerberos, isso é conhecido como bloqueio de NTLM. Antes de fazer isso, no entanto, você deve verificar e garantir que os aplicativos da Microsoft e de terceiros em sua rede não exijam autenticação NTLM antes de continuar.

    
por 18.07.2018 / 11:29
1

Embora o V_V seja preciso quanto ao fato de o Kerberos ser preferido e recomendado, o NTLM ainda é bastante usado, mesmo em ambientes AD. Há muitos casos de uso em que o Kerberos não funciona, como acessar recursos por IP, tráfego da web por meio de balanceadores de carga (requer configuração especial do Curb), alguns clusters e SQL, muito tráfego de floresta cruzada.

    
por 18.07.2018 / 16:16

Tags

Open Office Calc: Como encontrar um conjunto de valores (como qualquer dígito) em uma string? Como posso cortar uma fração de segundo do início de um arquivo MP3 já codificado sem transcodificar o MP3 novamente?