NTLM は既に非推奨となっており、廃止に向けてカウントダウンが始まっていますが、Windows Server 2025 の ADCS と LDAP で EPA がデフォルトで有効となります。
EPA とは中間者攻撃などの攻撃からクライアントの資格情報を守る仕組みです。
現段階ではクライアントが EPA をサポートしている場合に使用されるという仕様らしいですが、将来的には常時有効になります。
現在サポートされている Windows では問題ありませんが、これでまた他のシステムとの互換性が問題となってきそうです。


NTLM廃止に向け「Windows Server 2025」「Exchange Server 2019」で既定のセキュリティ設定がより厳しく