我想使用 NTLM 身份验证获取所有用户和群组详细信息。
NTLM是否使用 Active Directory 存储所有用户名? NTLM和 Windows身份验证是否采用相同的身份验证方法?
如果是,那么在这种情况下域的用途是什么?
答案 0 :(得分:4)
NTLM 是否使用 Active Directory 存储所有用户名?
是的,用户名存储在Active Directory中。 NTLM只是一种质询/响应身份验证协议,客户端永远不会通过网络发送密码。
NTLM和 Windows身份验证是否采用相同的身份验证方法?
是的,有许多名称引用了相同的身份验证机制:
或只是
如果是,那么在这种情况下域的用途是什么?
如前所述,客户端从不通过电汇发送密码。因此,为了确保客户端的身份,服务器与域控制器进行通信,以便向客户端提出质疑,如果客户端成功响应,则意味着他是他声称的那个人。
现在回到原来的问题:
我想使用 NTLM 身份验证获取所有用户和群组详细信息。
您需要查询域控制器(AD)才能检索此信息。这里的an example显示了如何获得给定用户名的群组。