标签: iis active-directory kerberos ntlm
我正在编写一个管理AD用户的IIS应用程序。为此,我已将站点配置为使用Negotiate AuthenticationProvider,一切正常 我想知道,NTLM是否适合使用Active Directory进行操作(例如创建用户帐户)? 或AD只接受Kerberos身份验证?
答案 0 :(得分:2)
NTLM应该可以正常工作,Kerberos是最新的技术,建议使用Kerberos。从WIN2K开始,Kerberos是Microsoft用于AD的默认身份验证机制。