이 IT 전문가용 토픽에서는 NTLM과 해당 기능의 변경 내용에 대해 설명하며, Windows Server용 Windows 인증과 NTLM에 대한 기술 리소스 링크를 제공합니다.
NTLM 인증은 Windows Msv1_0.dll에 포함된 인증 프로토콜 집합입니다. NTLM 인증 프로토콜에는 LAN Manager 버전 1, 2 및 NTLM 버전 1, 2가 포함됩니다. NTLM 인증 프로토콜은 사용자가 계정과 연결된 암호를 알고 있음을 서버 또는 도메인 컨트롤러에 증명하는 챌린지 응답 메커니즘에 따라 사용자 및 컴퓨터를 인증합니다. NTLM 프로토콜을 사용하는 경우 리소스 서버는 다음 작업 중 하나를 수행하여 새 액세스 토큰이 필요할 때마다 컴퓨터 또는 사용자의 ID를 확인해야 합니다.
계정이 도메인 계정인 경우 도메인 컨트롤러의 도메인 인증 서비스에 컴퓨터 또는 사용자의 계정 도메인을 문의합니다.
계정이 로컬 계정인 경우 로컬 계정 데이터베이스에서 컴퓨터 또는 사용자의 계정을 조회합니다.
현재 애플리케이션
NTLM 인증은 계속 지원되며, 이는 작업 그룹 구성원으로 구성된 시스템에서 Windows 인증 시 사용되어야 합니다. 또한 도메인이 아닌 컨트롤러의 로컬 로그온 인증에도 NTLM 인증이 사용됩니다. Kerberos 버전 5 인증은 Active Directory 환경에 대한 기본 설정 인증 방법으로 사용되지만 Microsoft 이외 또는 Microsoft 애플리케이션에서 NTLM을 사용할 수도 있습니다.
IT 환경에서 NTLM 프로토콜 사용을 줄이려면 NTLM을 기반으로 배포된 애플리케이션 요구 사항에 대한 지식과 기타 프로토콜을 사용하도록 컴퓨팅 환경을 구성하는 데 필요한 전략 및 단계가 필요합니다. 선택적으로 NTLM 트래픽을 제한하기 위해 NTLM 사용 방법을 검색하도록 도와주는 새로운 도구 및 설정이 추가되었습니다. 사용자 환경에서 NTLM 사용을 분석하고 제한하는 방법에 대한 자세한 내용은 감사 및 제한 NTLM 사용 가이드에 액세스하기 위한 NTLM 인증 제한 소개를 참조하세요.
관련 콘텐츠
다음 표에서는 NTLM 및 기타 Windows 인증 기술 관련 리소스를 제공합니다.