iis - Active Directory 和 NTLM 身份验证

Question

我正在编写一个管理 AD 用户的 IIS 应用程序。为此，我已将站点配置为使用 Negotiate AuthenticationProvider，并且一切正常。
我想知道，NTLM 是否适合使用 Active Directory 进行操作（例如创建用户帐户）？
还是 AD 只接受 Kerberos 身份验证？

Answer 1

NTLM 应该可以正常工作，Kerberos 是最新的技术，建议使用 Kerberos。从 WIN2K 开始，Kerberos 是 Microsoft 用于 AD 的默认身份验证机制。