Аутентификация Active Directory и NTLM

Question

Я пишу приложение IIS, которое управляет пользователями AD. Для этого я настроил сайт для использования Negotiate AuthenticationProvider, и все работает.
Интересно, подходит ли NTLM для операций с Active Directory (например, создание учетных записей пользователей)?
Или AD принимает только аутентификацию Kerberos?

Answer 1

NTLM должен работать нормально, Kerberos - это новейшая технология. N рекомендуется использовать Kerberos. Начиная с WIN2K Kerberos является механизмом аутентификации по умолчанию, используемым Microsoft для AD.