Разница между NTLM и Kerberos при аутентификации пользователей заключается в следующем:

1. NTLM — это протокол «запрос-ответ», используемый при аутентификации в рабочих группах и локально. 14 При обмене данными в ходе аутентификации серверный ресурс генерирует запрос, который направляется клиенту. 4 Клиент формирует NTLM-ответ, включающий хеш пароля пользователя, а сервер проверяет правильность этого ответа. 4
2. Kerberos — протокол, базирующийся на концепции доверенной третьей стороны. 4 В системе Windows Kerberos доверенной третьей стороной является контроллер домена Windows 2000 или более поздней версии, на котором размещается служба центра распространения ключей Kerberos Key Distribution Center (KDC). 4 Центр KDC облегчает процедуру аутентификации между оснащёнными средствами Kerberos клиентом и сервером. 4

Ещё одно различие — использование хэширования паролей в NTLM и шифрования в Kerberos. 6