由于担心传递哈希弱点,我们的组织正在禁用NTLM。我们的团队包括使用不受信任域中的PC的第三方开发人员。当他们尝试从Visual Studio访问我们的内部部署TFS实例时,身份验证失败。我的研究表明,这是由于Kerberos仅在存在信任时才起作用。
有没有人知道解决方法?安全团队只是建议我们建立一个VDI环境!
答案 0 :(得分:0)
设置VPN连接。这将允许您在网络之间创建隧道,以便外部域中的这些计算机可以访问您的服务器。另一种方法是通过允许适当的端口通过防火墙将TFS暴露给外部世界。这可能与您组织的安全要求背道而驰。