NTLM по-прежнему используется для компьютеров, которые являются членами рабочей группы, а также для локальной аутентификации. Однако в среде домена Active Directory аутентификация Kerberos предпочтительнее. По причинам обратной совместимости Microsoft по-прежнему поддерживает NTLM. Поскольку приложение не от Microsoft или Microsoft может по-прежнему использовать NTLM.
Начиная с Windows Server 2003, Kerberos был предложен вместо NTLM, поскольку это более надежный протокол аутентификации, который использует взаимную аутентификацию, а не метод запроса / ответа NTLM.
Однако с помощью групповой политики мы можем отключить старый NTLM и разрешить только Kerberos, это называется блокировкой NTLM. Однако, прежде чем делать это, вы должны проверить и убедиться, что приложения Microsoft и сторонние в вашей сети не требуют проверки подлинности NTLM, прежде чем продолжить.