Microsoft zet verouderd authenticatieprotocol NTLM stap voor stap uit in Windows

In dit artikel:

Microsoft voert in de tweede helft van 2026 een reeks wijzigingen door om NTLM geleidelijk uit Windows te halen en Kerberos als voorkeursauthenticatiemethode af te dwingen. Het bedrijf past onder meer IAKerb en het lokale Key Distribution Center (KDC) aan en verandert Windows-componenten zodat die eerst proberen met Kerberos te werken. Deze aanpassingen komen in Windows Server 2025 en Windows 11 24H2 en hoger; bij de volgende grote Windows Server-release zal NTLM standaard uitgeschakeld zijn en moeten beheerders het actief inschakelen als ze het willen blijven gebruiken.

NTLM zelf blijft tijdelijk nog aanwezig om organisaties tijd te geven voor migratie. NTLM versie 1 is al verwijderd en versie 2 heeft nu de status deprecated (geen updates meer). Microsoft wijst erop dat Kerberos voor de meeste omgevingen veiliger en moderner is: NTLM gebruikt zwakkere versleuteling en is gevoelig voor man-in-the-middle-aanvallen, en wordt vaak alleen nog gebruikt wanneer Kerberos niet beschikbaar is. Beheerders wordt aangeraden plannen te maken voor overstap naar Kerberos.