其一是份验 Initial and Pass Through Authentication Using Kerberos(IAKerb),微软宣布新一轮过渡计划,软计但那些硬连线(hardwired)的中禁证协应用程序和服务可能会遇到问题,与它的用N议前任 LanMan 相似,它增加了对本地账户的份验身份验证支持。让更多企业和用户过渡使用 Kerberos。软计通过上述两项功能的中禁证协无码推进,
微软表示 Kerberos 提供了更好的用N议安全保证,
10月12日,份验
另一个是软计 Kerberos 的本地密钥分发中心 (KDC),弃用 NTLM 身份认证方式,中禁证协它基于挑战 / 响应模型认证用户和计算机。用N议NTLM 是一个微软专用协议,
NTLM(NT LanMan)是所有 Windows NT 系列产品都使用的认证方式。NTLM 使用挑战 / 响应模型来证实客户端的身份,Kerberos 将成为唯一的 Windows 身份验证协议。现在成为 Windows 中首选默认协议。企业虽然可以关闭 NTLM 身份认证,并且比 NTLM 更具可扩展性,