1
我有一個使用Active Directory成員資格提供程序的Web應用程序,當用戶更改其密碼時,他們可以使用舊密碼或新密碼登錄一段時間。可以將AD成員資格提供程序配置爲使用Kerberos
此知識庫文章(http://support.microsoft.com/kb/906305/en-us)導致我到 認爲此行爲是由NTLM身份驗證引起的。
有沒有辦法將AD成員提供程序配置爲僅執行Kerberos 身份驗證而不是NTLM?
注意:我的應用程序使用最少的一組參數配置提供程序,因此每個 配置設置都設置爲其默認設置。
我相信從知識庫文章中提到,此行爲是在域控制器上,並且與IIS/ASP.Net或AD成員資格提供程序無關。但是這種行爲適用於NTLM身份驗證,而不適用於Kerberos。所以這就是爲什麼我想讓AD成員資格提供者使用Kerberos。 – 2010-03-18 01:34:02