Windows NT LAN Manager (NTLM) ist ein Sicherheitsprotokoll von Microsoft, das Benutzern Authentifizierung, Integrität und Vertraulichkeit bietet. Es wird verwendet, um Benutzer auf einem System zu authentifizieren, wenn sie auf eine Netzwerkressource zugreifen, z. B. einen Dateiserver, einen Drucker oder andere Anwendungen. NTLM wurde ursprünglich von Microsoft in den frühen 1990er Jahren entwickelt und hat sich seitdem zu einem Industriestandard für die Authentifizierung entwickelt.
NTLM wurde ursprünglich von Microsoft entwickelt, um das veraltete Authentifizierungsprotokoll LAN Manager zu ersetzen. NTLM sollte sicherer sein als LAN Manager und eine bessere Unterstützung für Windows-Clients bieten. NTLM wurde erstmals mit Windows NT 3.1 im Jahr 1993 veröffentlicht und ist seitdem in jeder Windows-Version enthalten.
NTLM verwendet ein Challenge-Response-Authentifizierungsverfahren, um die Identität eines Benutzers zu überprüfen. Bei diesem Verfahren erhält der Benutzer zunächst eine Aufforderung, die aus einer zufälligen Zeichenfolge besteht, und muss dann eine Antwort geben, bei der es sich um einen kryptografischen Hash des Kennworts des Benutzers handelt. Der Server vergleicht dann die Antwort mit einem gespeicherten kryptografischen Hash des Benutzerkennworts. Wenn die beiden Hashes übereinstimmen, ist der Benutzer authentifiziert.
Der Authentifizierungsprozess beginnt, wenn ein Benutzer versucht, auf eine Netzwerkressource zuzugreifen. Der Server sendet dann eine Aufforderung an den Benutzer, die aus einer zufälligen Zeichenfolge besteht. Der Benutzer muss daraufhin eine Antwort geben, bei der es sich um einen kryptografischen Hash des Benutzerkennworts handelt. Der Server vergleicht dann die Antwort mit einem gespeicherten kryptografischen Hash des Benutzerkennworts. Wenn die beiden Hashes übereinstimmen, ist der Benutzer authentifiziert.
NTLM ist auf Sicherheit ausgelegt und verfügt über mehrere Merkmale, die zum Schutz der Anmeldeinformationen des Benutzers beitragen. NTLM verwendet eine starke Verschlüsselung, um die Anmeldeinformationen des Benutzers zu schützen, und verwendet außerdem einen Challenge-Response-Authentifizierungsprozess, um die Identität des Benutzers zu überprüfen. Außerdem verlangt NTLM von den Benutzern, dass sie ihre Anmeldedaten jedes Mal eingeben, wenn sie auf eine Netzwerkressource zugreifen, was es sicherer macht als andere Authentifizierungsprotokolle, die die Anmeldedaten des Benutzers speichern.
NTLM ist ein Industriestandard-Authentifizierungsprotokoll und wird von vielen Windows-Clients unterstützt. NTLM ist außerdem sicher und verwendet eine starke Verschlüsselung, um die Anmeldeinformationen des Benutzers zu schützen. Außerdem ist NTLM einfach zu verwenden und erfordert nur eine minimale Konfiguration.
NTLM ist ein veraltetes Protokoll und wurde durch modernere Authentifizierungsprotokolle wie Kerberos ersetzt. Außerdem erfordert NTLM, dass die Benutzer bei jedem Zugriff auf eine Netzwerkressource ihre Anmeldedaten eingeben, was für die Benutzer lästig sein kann.
Die häufigste Alternative zu NTLM ist Kerberos, ein moderneres Authentifizierungsprotokoll. Kerberos ist sicherer als NTLM und erfordert auch weniger Overhead, so dass es für die meisten Unternehmen die bessere Wahl ist. Außerdem wird Kerberos von vielen Windows-Clients und -Servern unterstützt.
Windows NT LAN Manager (NTLM) ist ein standardisiertes Authentifizierungsprotokoll, das zur Authentifizierung von Benutzern auf einem System verwendet wird, wenn diese auf eine Netzwerkressource zugreifen. NTLM ist sicher und einfach zu verwenden, wurde aber durch modernere Authentifizierungsprotokolle wie Kerberos ersetzt. NTLM wird immer noch häufig verwendet und unterstützt, aber Unternehmen sollten die Migration zu einem sichereren Authentifizierungsprotokoll wie Kerberos in Betracht ziehen.
NTLM ist ein von Microsoft Windows verwendetes Sicherheitsprotokoll, das die Authentifizierung, Integrität und Vertraulichkeit für Benutzer in einem Netzwerk gewährleistet. NTLM ist der Nachfolger der Protokolle LM und NTLMv2 und wird von Windows 2000 und späteren Versionen verwendet.
Bei der Windows NT-Authentifizierung handelt es sich um einen Prozess, der es einem Benutzer ermöglicht, sich bei einer Windows NT-Domäne zu authentifizieren. Die Anmeldedaten des Benutzers werden anhand einer vom Domänencontroller verwalteten Benutzerdatenbank überprüft. Wenn die Anmeldeinformationen des Benutzers gültig sind, wird dem Benutzer der Zugriff auf die Ressourcen der Domäne gewährt.
Bei der Windows-Authentifizierung wird die Identität eines Benutzers oder Computers mit Hilfe der in Windows integrierten Sicherheitsfunktionen überprüft. NTLM (NT LAN Manager) ist ein proprietäres Microsoft-Sicherheitsprotokoll, das die Authentifizierung, Integrität und Vertraulichkeit des Netzwerkverkehrs gewährleistet. NTLM ist der Nachfolger von LM (LAN Manager) und NTLMv2 ist der Nachfolger von NTLM.
Es gibt mehrere Möglichkeiten zu überprüfen, ob NTLM aktiviert ist:
1. Überprüfen Sie die Sicherheitseinstellungen im Internet Explorer. Gehen Sie zu Extras > Internetoptionen > Sicherheit. Wenn NTLM aktiviert ist, wird es unter der Überschrift "Sicherheitszonen und Inhaltsbewertungen" aufgeführt.
2. Überprüfen Sie die Einstellungen in der Registrierung. Gehen Sie zu Start > Ausführen und geben Sie "regedit" ein. Navigieren Sie zum folgenden Schlüssel: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaMSV1_0
Wenn der Wert "UseLoginScript" auf 1 gesetzt ist, ist NTLM aktiviert.
3. Überprüfen Sie die Einstellungen der lokalen Sicherheitsrichtlinie. Gehen Sie zu Start > Ausführen und geben Sie "secpol.msc" ein. Navigieren Sie zu Lokale Richtlinien > Sicherheitsoptionen. Wenn die Einstellung "Netzwerksicherheit: LAN Manager authentication level" auf "Send LM & NTLM - use NTLMv2 session security if negotiated" eingestellt ist, ist NTLM aktiviert.