如果客户端 PC 具有有效的域帐户,但是其使用的 PC 无法访问任何 DC 和/或不是域本身的成员,那么客户端 PC 是否可以根据 Kerberos/KCD 身份验证服务(即不使用 NTLM)进行身份验证?
答案1
我认为这并不能严格回答你的问题,但我认为这里有两点:
用户是否可以从未加入域的计算机登录域?据我所知,答案是不行。
用户可以从未加入域的计算机访问域资源吗?答案是可以的。
从域外的 PC 登录 Kerberos/Kerberos 约束委派
如果客户端 PC 具有有效的域帐户,但是其使用的 PC 无法访问任何 DC 和/或不是域本身的成员,那么客户端 PC 是否可以根据 Kerberos/KCD 身份验证服务(即不使用 NTLM)进行身份验证?
我认为这并不能严格回答你的问题,但我认为这里有两点:
用户是否可以从未加入域的计算机登录域?据我所知,答案是不行。
用户可以从未加入域的计算机访问域资源吗?答案是可以的。