NTLM: Domaine üye olmayan, workgroup ortamında çalışan bilgisayarlara oturan açarken ya da domain üyesi olup yerel bilgisayara oturum açarken, kullanılan kimlik doğrulama protokolü NTLM’dir.
Active Directory domain ortamlarına oturum açılma sürecinde ise kimlik doğrulama Kerberos protokolü ile gerçekleştirilir. Kerberos protokolünün herhangi bir nedenden dolayı hizmet verememesi ya da erişilemez olması durumda NTLM protokolü kullanılarak kimlik doğrulaması gerçekleştirilir.
Whoami /? yazdığımızda kullanabileceğimiz parametreleri gösterir.
Whoami /all = Kullanıcıya atanan erişim bileti içeriğini görüntüler. Bu komut ile varsa claim bilgilerini de görebilirsiniz.
Whoami /UPN
Whoami /FQDN
Whoami /LogonID
Whoami /User
klist tgt = Oturum açan kullanıcının ticket içeriği ve özelliklerini görüntülenir.