Windows がネットワーク認証に使うおもな認証方法は
LM認証
NTLM認証
kerberos認証
windows のクライアントから共有サーバーへ接続するときに
ネットワーク認証が行われます
ネットワーク認証はサーバーへの認証要求から
始まって
サーバーがチャレンジを作成して
クライアントに送信します
クライアント側では
受信したチャレンジとアカウントのパスワードハッシュから
レスポンスを計算し、発信します
つぎにサーバー側で
送られてきたレスポンスと
サーバーが管理しているパスワードハッシュから計算したレスポンスが
一致するか調べて
一致したら認証成功
一致しないなら、認証失敗
と判断し
認証結果を送信しています
kerberos 認証は
ActiveDirectoryドメイン環境だけで使われる
ドメインメンバー用の認証方式
LM認証とNTLM認証の違いは
レスポンス計算に使うハッシュ値が
LMハッシュか
NTLMハッシュか
という違いになります