是否可以将Windows服务器和工作站(Windows 7)configuration为仅使用Kerberos进行身份validation,而不使用NTLM进行域中的身份validation?
有人告诉我,如果通过IP地址访问目标系统,Kerberos身份validation将失败。
那里有成功或失败的故事吗?
这里是最近关于这个http://blogs.technet.com/b/askds/archive/2012/02/02/purging-old-nt-security-protocols.aspx的文章。
抱歉连接炸弹和运行,但这确实包含答案