是否可以切换到仅支持 Kerberos 的 Windows 域

是否可以切换到仅支持 Kerberos 的 Windows 域

是否可以将 Windows 服务器和工作站(Windows 7)配置为仅使用 Kerberos 进行身份验证,而不使用 NTLM 进行域内的身份验证?

有人告诉我,如果通过 IP 地址访问目标系统,Kerberos 身份验证将失败。

有什么成功或失败的故事吗?

答案1

这是最近关于这个的一篇文章http://blogs.technet.com/b/askds/archive/2012/02/02/purging-old-nt-security-protocols.aspx

抱歉把炸弹和逃跑联系起来,但这确实包含了答案

相关内容