10 月 12 日消息，微軟在今天發布的新聞稿中，宣布新一輪過渡計劃，棄用 NTLM 身份認證方式，讓更多企業和用戶過渡使用 Kerberos。

微軟表示 Kerberos 提供了更好的安全保證，并且比 NTLM 更具可擴展性，現在成為 Windows 中首選默認協議。

企業雖然可以關閉 NTLM 身份認證，但那些硬連線（hardwired）的應用程序和服務可能會遇到問題，為了微軟引入了兩個身份驗證功能。

其一是 Initial and Pass Through Authentication Using Kerberos（IAKerb），允許“沒有域控制器視線的客戶端通過有視線的服務器進行身份驗證”。

另一個是 Kerberos 的本地密鑰分發中心 (KDC)，它增加了對本地賬戶的身份驗證支持。通過上述兩項功能的推進，Kerberos 將成為唯一的 Windows 身份驗證協議。

注：NTLM 是一個微軟專用協議，它基于挑戰 / 響應模型認證用戶和計算機。NTLM（NT LanMan）是所有 Windows NT 系列產品都使用的認證方式。與它的前任 LanMan 相似，NTLM 使用挑戰 / 響應模型來證實客戶端的身份，而不需要在網絡上發送口令或散列的口令。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節省甄選時間，結果僅供參考，所有文章均包含本聲明。

總結

以上是生活随笔為你收集整理的微软计划在 Win11 中禁用 NTLM 身份验证协议的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。