尊敬的客户,您好!
感谢您的回复。
从下面这篇文章我们可以看到:对于Windows身份验证,WCF通常使用协商安全支持提供程序(SSP),后者在客户端和服务之间执行Kerberos相互身份验证。 如果Kerberos协议不可用,则默认情况下WCF退回到NT LAN Manager(NTLM)。
Debug Windows authentication errors
https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/debugging-windows-authentication-errors
所以只要NTLM验证方式没有被禁用的情况下,Kerberos验证失败就会转到NTLM验证。默认NTLM验证是开启的状态,通过如下的组策略可以检查NTLM的状态。
Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\Network security: Restrict NTLM: NTLM authentication in this domain
如果选择“禁用”或不配置此策略设置,则域控制器将允许域内的所有NTLM传递身份验证请求(如下就是MNTLM默认开启的状态)。
有关NTLM的状态,我们可以参考如下的链接。
Network security: Restrict NTLM: NTLM authentication in this domain
https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/network-security-restrict-ntlm-ntlm-authentication-in-this-domain
此致,
Daisy Zhou
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
5756
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
