为了实现这一过渡,微软特别是及W将正在Windows 11系统中,大大提升了系统的式告安全性和灵活性。这意味着在未来的Windows客户端和服务器版本中,使得Kerberos能够在多样化的网络拓扑环境和本地账户环境中进行身份验证,公布了一项重要的安全策略调整。受到了广泛的认可和应用。客户端的身份可以得到验证,
NTLM是微软开发的一种专用协议,微软就曾宣布了一项过渡计划,旨在逐步淘汰NTLM身份认证,
另一方面,一方面,将这些组件的认证方式转变为Negotiate协议。他们鼓励企业尽早制定迁移计划,它基于挑战/响应模型来认证用户和计算机。NTLMv1将不再被支持。而无需在网络上发送口令或散列的口令。微软将正式移除NTLMv1认证方式,
微软还提供了详细的迁移指南和支持,通过这种模型,并推动企业和用户转向Kerberos认证方式。
早在2023年10月,
微软公司近期对支持文档进行了更新,帮助企业顺利过渡到Kerberos认证方式。微软对现有的Windows组件进行了全面的优化和升级。从Windows 11的24H2版本和Windows Server 2025版本开始,微软此次的决策无疑是对这些挑战的积极回应。以确保迁移过程的顺利进行。通过这一转变,然而,