Kerberos- und NTLM-Authentifizierung

864
Alex

F1) Wie erzwinge ich, dass der Windows 7-Client immer das Kerberos-Authentifizierungsprotokoll verwendet, um mit anderen Computern im Netzwerk zu kommunizieren, unabhängig davon, ob der Hostname oder die IP-Adresse verwendet wird?

F2) Wie kann ich den Windows 7-Client zwingen, immer das NTLM-Authentifizierungsprotokoll zu verwenden, um mit anderen Computern im Netzwerk zu kommunizieren, unabhängig davon, ob der Hostname oder die IP-Adresse verwendet wird?

Bitte lassen Sie mich wissen, ob Registrierungseinstellungen vorhanden sind, um dasselbe zu erreichen.

0
Bitte klären Sie; gehen Sie davon aus, dass sich diese Optionen widersprechen oder sich gegenseitig ausschließen? NTLM und Kreberos werden normalerweise nicht von denselben Protokollen verwendet. Frank Thomas vor 6 Jahren 0
Ich habe kürzlich ein Problem festgestellt, dass ich keine Verbindung zum freigegebenen Ordner herstellen kann (mithilfe des Karten-Netzwerklaufwerks, da Anmeldeinformationen für ein anderes Benutzerkonto erforderlich sind, statt ein Benutzerkonto angemeldet ist). Dabei wird der Hostname des Servers verwendet, auf dem sich die Netzwerkfreigabe befindet. Ich kann jedoch über eine IP-Adresse erfolgreich auf die Netzwerkfreigabe zugreifen. Ich überprüfte und stellte fest, dass die Namensauflösung auch gut funktioniert. DNS ist also kein Problem. Das Einzige, was mir aus dem Kopf kommen kann, ist, dass der Name Kerberos bei der Authentifizierung verwendet, IP jedoch NTLM. Alex vor 6 Jahren 0
@FrankThomas: Das stimmt nicht; SMB unterstützt Kerberos seit vielen Jahren über SPNEGO. (Ich habe es auch mit Windows XP gegen Windows und Samba 3 verwendet.) grawity vor 6 Jahren 1
@Alex: https://support.microsoft.com/de-de/help/322979/kerberos-is-not-used-hen-you-connect-to-smb-shares-by- using-ip-addres grawity vor 6 Jahren 0
Meinen Sie damit, dass der Zugriff auf Netzwerkfreigaben / freigegebene Ordner niemals Kerberos-Authentifizierung verwendet, unabhängig vom Hostnamen oder der IP-Adresse des Servers, auf dem sich die Freigabe befindet? Alex vor 6 Jahren 0
Ich stehe korrigiert. Ich hatte den Eindruck, dass NTLM bei allen Serviceverhandlungen auf dem Tisch stand. Frank Thomas vor 6 Jahren 0
Jungs, bitte lassen Sie mich wissen, welche weiteren Schritte möglich sind, um die Ursache des Problems weiter zu diagnostizieren und zu isolieren, um das Problem zu lösen. Alex vor 6 Jahren 0
@ grawity Könnten Sie bitte den Microsoft-Artikel zur Kerberos-Unterstützung in SMB veröffentlichen? Alex vor 6 Jahren 0
Sie gehen davon aus, dass Ihre Namensauflösung DNS verwendet. Wenn Sie nur einen Hostnamen in einem lokalen Windows-Netzwerk verwenden, wird DNS höchstwahrscheinlich nicht zum Auflösen des Hostnamens verwendet, sondern stattdessen NetBIOS. (Siehe [Auflösungsreihenfolge von Microsoft TCP / IP-Hostnamen] (https://support.microsoft.com/de-de/help/172218/microsoft-tcp-ip-host-name-resolution-order)) "Name verwendet Kerberos Bei der Authentifizierung, aber IP verwendet NTLM "ist dies nicht korrekt. Ƭᴇcʜιᴇ007 vor 6 Jahren 0
Wie es aussieht, scheint diese Frage ein [XYProblem] (http://xyproblem.info) zu sein. Um dies zu vermeiden, würde ich vorschlagen, dass Sie es bearbeiten und umschreiben, um sich auf Ihr tatsächliches Problem zu beziehen, nicht auf Ihre vermeintliche Lösung. Ƭᴇcʜιᴇ007 vor 6 Jahren 0
@ Ƭᴇcʜιᴇ007: In meiner AD-Domänenumgebung ist NetBIOS deaktiviert. Daher bin ich mir ziemlich sicher, dass NetBIOS nicht verwendet wird. Alex vor 6 Jahren 0
@ Ƭᴇcʜιᴇ007: Das ist mein aktuelles Problem. Nach meinem Verständnis könnte es sich um ein Authentifizierungsproblem handeln. Ich habe nur meine Ansicht und mein Verständnis geteilt. Ich würde also vorschlagen, die Dinge nicht anzunehmen und bitte Lösungen bereitstellen, wenn Sie welche haben. Alex vor 6 Jahren 0
Ich habe viele Lösungen, um zu beheben, warum Sie keine Verbindung mit dem Hostnamen herstellen können, aber das ist nicht das, was Sie hier fragen, also viel Glück (und meine erratene Antwort auf eine Antwort: Sie können es nicht zwingen, wie Sie wollen). Ƭᴇcʜιᴇ007 vor 6 Jahren 0
@ TECHIE007: Nun, wenn du viele Lösungen hast, würde ich trotzdem darauf bestehen, bitte zur Verfügung zu stellen. Bitte nehmen Sie meine Kommentare nicht persönlich. Alex vor 6 Jahren 0
Lassen Sie uns [diese Diskussion im Chat fortsetzen] (http://chat.stackexchange.com/rooms/68415/discussion-between-alex-and-c007). Alex vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme