kerberos NTLM认证

Question

我在哪里可以签入Windows 2008，确认Kereberos/NTLM是整个网络建立/安装后使用的身份验证协议。只有一个域控制器与AD服务，而不是附属于任何其他领域。

致以敬意，

巴拉吉·S

Answer 1

如果它们使用的是AD，则默认情况下它们使用的是Kerberos。我认为你的另一个问题已经回答了这个问题。但是，在默认情况下，如果Kerberos被阻塞或失败，系统将恢复到NTLM，除非是通过GPO致残 --这是推荐的。

您还可以启动Wireshark并嗅探网络流量，并查看在身份验证期间出现了哪些协议。

如果您有问题，使您的应用程序工作与一些AD域，而不是其他，您是否建立了一个测试实验室？如果这是为了一个商业产品，也许值得贵公司花时间和金钱实际雇用或合同一个MCSE / MCITP来建立实验室，并与您做一些兼容性测试？

我不想让你在这里发问，但如果你能解释一下你在做什么、期待什么以及实际发生了什么，也许会更好。一个完整的详细的大视图-比一个简化的概述更多的细节，但比要求一个小的信息更普遍。