Вот в домене используется 2 проверки подлинности: NTLM и KERBEROS. NTLM для старых систем (ниже 2000) а kerberos для новых. Тут у меня вопросы:
1. если в инфраструктуре нет старых систем - можно ли отключить NTLM ? (хотя не знаю как ). читал в каком то книге, типа так безопаснее
2. Kerberos по умолчанию работает? он требует дополнительных настроить или что то еще?
3. ну и что за проверка подлинности? это и есть аутентификация? или kerberos проверяет именно тех пользователей, которые юзают PKI ?
1. если в инфраструктуре нет старых систем - можно ли отключить NTLM ? (хотя не знаю как ). читал в каком то книге, типа так безопаснее
2. Kerberos по умолчанию работает? он требует дополнительных настроить или что то еще?
3. ну и что за проверка подлинности? это и есть аутентификация? или kerberos проверяет именно тех пользователей, которые юзают PKI ?