Active Directory 环境中使用名称或 IP 进行连接的区别

Active Directory 环境中使用名称或 IP 进行连接的区别

有人知道在 Active Directory 环境中使用名称或 IP 进行连接之间是否存在任何实际身份验证差异吗?环境是标准的并且配置良好。

答案1

IP 地址 = 仅限 NTLM。Kerberos
使用名称。

使用 IP 地址连接到 SMB 共享时不使用 Kerberos
http://support.microsoft.com/kb/322979

“当客户端使用 Kerberos 向服务器验证自身身份时,客户端会请求服务主体名称 (SPN) 的会话票证。IP 地址不是名称,因此不使用 Kerberos。发生这种情况后,服务器将浏览其他受支持的安全提供程序的列表。”

答案2

您的问题相当广泛,但当您拥有正常运行的 DNS 环境时,使用 IP 地址进行文件共享或打印共享等操作通常被认为是不好的做法。

相关内容