有人知道在 Active Directory 环境中使用名称或 IP 进行连接之间是否存在任何实际身份验证差异吗?环境是标准的并且配置良好。
答案1
IP 地址 = 仅限 NTLM。Kerberos
使用名称。
使用 IP 地址连接到 SMB 共享时不使用 Kerberos
http://support.microsoft.com/kb/322979
“当客户端使用 Kerberos 向服务器验证自身身份时,客户端会请求服务主体名称 (SPN) 的会话票证。IP 地址不是名称,因此不使用 Kerberos。发生这种情况后,服务器将浏览其他受支持的安全提供程序的列表。”
答案2
您的问题相当广泛,但当您拥有正常运行的 DNS 环境时,使用 IP 地址进行文件共享或打印共享等操作通常被认为是不好的做法。