是否有可能开发一个基本的客户端/服务器Forms应用程序(假设我可以将服务器端作为服务开发,但宁愿不开发)也可以证明2012 R2 Active Directory域中的用户帐户可以通过使用 NTLM 驻留在受信任的2003域中的服务器上的应用程序?如果是这样,我需要在我的应用程序中做什么来强制这种行为?
详细信息:
我负责将Active Directory从2003升级到2012 R2(提高了林和域功能级别)。有一个不支持Kerberos身份验证的旧版应用程序,并且非常怀疑此任务关键型应用程序在域升级后是否仍然可以工作。使问题复杂化的是,用户帐户位于要升级的域中,而应用程序后端托管在不会升级的受信任域中。
首先,我必须在测试实验室(实时环境的副本)中测试过程和结果。我无法复制该应用程序,因为这样做非常繁琐。我需要满足的测试之一是验证使用NTLM(不是Kerberos)的可信域可以对用户进行身份验证。
答案 0 :(得分:0)
原来,您可以使用古老的DOS“ NET USE”命令来验证NTLM身份验证。 “ NET”仅使用NTLM:)