NT 域和 Active Directory 域下的 SMB 服务器行为

NT 域和 Active Directory 域下的 SMB 服务器行为

(1) 如果 SMB 服务器加入 NT 域,SMB 服务器本身是否通过与域控制器通信来执行用户身份验证?为此,SMB 客户端是否需要向 SMB 服务器发送具有 NTLM(v1, v2) 响应的 Type3Message?也就是说,SMB 客户端不需要与域控制器通信,这样说对吗?

(2) 另一方面,如果 SMB 服务器已加入 Active Directory 域,SMB 客户端是否需要使用 Kerberos 向域控制器发送身份验证请求?也就是说,SMB 服务器不与域控制器通信吗?相反,我猜 SMB 客户端需要与域控制器通信,并且需要检索授权所需的票证。这是正确的吗?

相关内容