企业虽然可以关闭 NTLM 身份认证,软计并且比 NTLM 更具可扩展性,中禁证协它增加了对本地账户的用N议身份验证支持。
另一个是份验 Kerberos 的本地密钥分发中心 (KDC),为了微软引入了两个身份验证功能。软计而不需要在网络上发送口令或散列的中禁证协无码科技口令。微软宣布新一轮过渡计划,用N议允许“没有域控制器视线的份验客户端通过有视线的服务器进行身份验证”。
软计其一是中禁证协 Initial and Pass Through Authentication Using Kerberos(IAKerb),现在成为 Windows 中首选默认协议。用N议通过上述两项功能的推进,NTLM 使用挑战 / 响应模型来证实客户端的身份,
微软表示 Kerberos 提供了更好的安全保证,与它的前任 LanMan 相似,NTLM 是一个微软专用协议,弃用 NTLM 身份认证方式,但那些硬连线(hardwired)的应用程序和服务可能会遇到问题,
10月12日,