微软计划在 Win11 中禁用 NTLM 身份验证协议

图片地址：https://img.ithome.com/newsuploadfiles/2023/10/20951648-a592-4530-8493-aae938e38018.png?x-bce-process=image/format,f_auto

IT之家 10 月 12 日消息，微软在今天发布的新闻稿中，宣布新一轮过渡计划，弃用 NTLM 身份认证方式，让更多企业和用户过渡使用 Kerberos。微软表示 Kerberos 提供了更好的安全保证，并且比 NTLM 更具可扩展性，现在成为 Windows 中首选默认协议。企业虽然可以关闭 NTLM 身份认证，但那些硬连线（hardwired）的应用程序和服务可能会遇到问题，为了微软引入了两个身份验证功能。其一是 Initial and Pass Through Authentication Using Kerberos（IAKerb），允许“没有域控制器视线的客户端通过有视线的服务器进行身份验证”。另一个是 Kerberos 的本地密钥分发中心 (KDC)，它增加了对本地账户的身份验证支持。通过上述两项功能的推进，Kerberos 将成为唯一的 Windows 身份验证协议。IT之家注：NTLM 是一个微软专用协议，它基于