是否可以将 Windows 服务器和工作站(Windows 7)配置为仅使用 Kerberos 进行身份验证,而不使用 NTLM 进行域内的身份验证?
有人告诉我,如果通过 IP 地址访问目标系统,Kerberos 身份验证将失败。
有什么成功或失败的故事吗?
答案1
这是最近关于这个的一篇文章http://blogs.technet.com/b/askds/archive/2012/02/02/purging-old-nt-security-protocols.aspx
抱歉把炸弹和逃跑联系起来,但这确实包含了答案