跨森林委派

跨森林委派

是否可以在跨林场景中仅使用单向信任进行委派?我有 2 个位于不同林中的域,并且从资源域到用户域存在单向信任。SPN 在资源域上已正确注册,但当尝试使用用户域连接到资源域中的服务器时,协议会回退到 NTLM。

答案1

您使用的是哪个版本的 Windows 服务器?如果是 Win2000,则仅支持 NTLM/External 进行跨林身份验证。如果是 win2003,并且您已创建跨林信任,则应该能够使用 kerberos。如果是外部信任,则仅支持 NTLM。

相关内容