S1) Windows 7 istemcisini, ana bilgisayar adı veya IP adresi kullanıp kullanmadığına bakılmaksızın, her zaman ağdaki diğer makinelerle konuşurken Kerberos kimlik doğrulama protokolünü kullanmaya nasıl zorlarım?
S2) Benzer şekilde, Windows 7 istemcisini, ana bilgisayar adı veya IP adresi kullanıp kullanmadığına bakılmaksızın, ağdaki diğer makinelerle konuşurken NTLM kimlik doğrulama protokolünü her zaman kullanmaya nasıl zorlarım?
Aynı elde etmek için herhangi bir kayıt defteri ayar olup olmadığını lütfen bana bildirin.
Lütfen açıkla; bu seçeneklerin karşıt ya da karşılıklı olarak münhasır olduğunu mu düşünüyorsunuz? NTLM ve Kreberos, aynı protokoller tarafından yaygın olarak kullanılmaz, bu yüzden ya bir senaryo ya da senaryo değildir.
—
Frank Thomas
Geçenlerde, ağ paylaşımının bulunduğu sunucunun ana bilgisayar adını kullanarak, paylaşılan klasöre bağlanamayacağımı (kullanıcı hesabı yerine farklı kullanıcı hesabının kimlik bilgilerini gerektirdiği için harita ağ sürücüsünü kullanarak) bağlayamadığım sorunu yaşadım. Ancak, ağ paylaşımına IP adresi üzerinden başarıyla erişebiliyorum. Ad çözümlemesinin de iyi çalıştığını kontrol ettim ve buldum. Yani DNS sorunun nedeni değil. Başımın üstünden bulabildiğim tek şey, kimlik doğrulaması yaparken adın Kerberos, IP ise NTLM kullanmasıdır.
—
Alex
@ FrankThomas: Bu doğru değil; SMB, yıllarca SPNEGO üzerinden Kerberos desteği aldı. (Hem Windows hem de Samba 3'e karşı Windows XP ile bile kullandım.)
—
Kasım'da
Yani, ağ paylaşımına / paylaşılan klasöre erişimin, ana bilgisayar adı veya paylaşımın bulunduğu sunucunun IP adresi ne olursa olsun Kerberos kimlik doğrulamasını asla kullanmayacağını mı kastediyorsunuz?
—
Alex