我正在使用System.DirectoryServices命名空间与ADAM实例进行通信。我们组织Kerberos中的部分网络,而另一个默认为NTLM。当然,我们还有冲突的域(别名相同的ABC),它们具有不同的完全解析的名称。 据我所知,Kerberos需要使用完全解析的名称。 WideIP指向我的ADAM实例(多个,复制的),它解析为不同区域的不同IP。其中一个WideIP正在为“我”提供别名而不是FQDN,这使我的ADAM进入了错误的域。 问题是: - 有没有办法验证kerberos是否用于与ADAM的通信? 和 - 有没有办法强制kerberos(可以用来提前错误) 谢谢你的关注。