在 Windows Server 2008 中,我可以在哪里检查 Kereberos/NTLM 是否是整个网络设置/安装后使用的身份验证协议。只有 1 个域控制器具有 AD 服务,并且不隶属于任何其他域。
问候,
Balaji S
答案1
如果他们使用 AD,他们是默认情况下使用 Kerberos。我认为这在您的另一个问题中已经回答得差不多了。但是,默认情况下,如果 Kerberos 被阻止或失败,系统将故障恢复到 NTLM,除非通过 GPO 禁用- 这是应该的,这是推荐的。
您还可以启动 Wireshark 并嗅探网络流量,查看身份验证期间传出的协议。
如果您在使应用程序与某些 AD 域兼容而无法与其它域兼容时遇到问题,您是否设置了测试实验室?如果这是针对商业产品的,也许贵公司值得花时间和金钱聘请或签约 MCSE / MCITP 来建立实验室并与您一起进行兼容性测试?
我不想阻止你在这里提问,但如果你能完整地解释一下你正在做什么、你期望什么以及实际发生了什么,可能会更好。完整详细的大局观 - 比简化的概述更详细,但比询问一小段信息更笼统。