是否可以开发一个基本的客户端/服务器表单应用程序(假设我可以将服务器端开发为服务,但宁愿不开发(,该应用程序可以证明 2012 R2 Active Directory 域中的用户帐户可以使用NTLM向驻留在受信任的 2003 域上的服务器上的应用程序进行身份验证?如果是这样,我需要在我的应用程序中具体做些什么来强制这种行为?
细节:
我负责执行 Active Directory 从 2003 到 2012 R2 的升级(提高林和域功能级别(。有一个旧版应用程序不支持 Kerberos 身份验证,并且很多人怀疑此任务关键型应用程序在域升级后仍可正常工作。更复杂的是,用户帐户位于要升级的域中,应用程序后端托管在不会升级的受信任域中。
我首先需要在测试实验室(实时环境的副本(中测试过程和结果。我无法复制该应用程序,因为它很大而且很复杂。我需要满足的测试之一是验证用户是否可以使用 NTLM(而不是 Kerberos(通过受信任的域进行身份验证。
事实证明,您可以使用古老的 DOS"NET USE"命令来验证 NTLM 身份验证。"NET"仅使用 NTLM :)