我需要以下内容。
- 我的安装了 IIS 8 的 Server 2012 位于工作组中。
- 工作站位于名为“hello.local”的域中
我需要对域“hello.local”中的用户进行身份验证,以通过我的 Server 2012 上的 IIS。这样,我就可以记录谁访问了该网站。
我可以使用哪些方法?我读过有关 NTLM 和 Kerberos 的文章,但从未使用过。您更喜欢哪种?如果服务器在工作组中,这是否可行?
答案1
使用工作组 IIS 服务器也许可以实现这一点,但是这会非常复杂并且不太安全。
如果您关闭匿名访问并打开 Windows 集成身份验证,NTLM 将默认“正常工作”。设置 Kerberos 更安全,但工作量更大。