и как же ? В Group Policy насколько я знаю можно лишь изменить уровень авторизации  по NTLM - Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Option\Network security\ LAN Manager authentication level

по умолчанию эта опция Send LM & NTLM responses on server

и все возможные варианты предусматривают наличие авторизации по NTLM, хотя конечно вначале будет сделана попытка авторизоваться по Kerberos , в случае неудачи повтоная попытка по NTLM/

А вот как совсем отключить NTLM и оставить ТОЛЬКО Kerberos  не ясно

Если Вы знаете - то будьте любезны просветите плз.

Если машинка будет NT 4.0 то она аутентификацируется по NTLM

to SeyDon: Может быть, у вас домен не в основном режиме?
У меня в логах безопасности windows пишется, что использовалась аутентификация по kerberos. Думаешь, фикция )))

Ладно, прослушаю сетку - напишу.

Мне показалось что меня не поняли -  не зависимо в каком режиме лес и домены, сначала происходит попытка авторизации по Kerberos и в случае ее неудачи происходит повторная попытка авторизации по  NTLM

Есть другой вариант настроить поитику ipsec.



здесь

Я правильно понял: нужно установить клиентское расширение Active Directory и его активировать, после чего проблем с аунтификациейне будет? А если установлен смешанный режим работы сервера?