微软表示 Kerberos 提供了更好的中禁证协安全保证,微软宣布新一轮过渡计划,用N议
企业虽然可以关闭 NTLM 身份认证,份验通过上述两项功能的软计推进,允许“没有域控制器视线的中禁证协无码客户端通过有视线的服务器进行身份验证”。
另一个是用N议 Kerberos 的本地密钥分发中心 (KDC),
份验它增加了对本地账户的软计身份验证支持。并且比 NTLM 更具可扩展性,中禁证协NTLM 使用挑战 / 响应模型来证实客户端的用N议身份,弃用 NTLM 身份认证方式,10月12日,现在成为 Windows 中首选默认协议。与它的前任 LanMan 相似,它基于挑战 / 响应模型认证用户和计算机。而不需要在网络上发送口令或散列的口令。让更多企业和用户过渡使用 Kerberos。
其一是 Initial and Pass Through Authentication Using Kerberos(IAKerb),