“自2000年以来,Kerberos一直是默认的Windows身份验证协议,但仍存在无法使用以及Windows回退到NTLM的情况,”Microsoft的Matthew Palko在官方公告中说。
第一个功能 IAKerb 允许客户端在更多样化的网络拓扑(如防火墙分段环境或远程访问方案)中使用 Kerberos 进行身份验证。
第二个功能是 Kerberos 的本地 KDC,它为本地帐户添加了 Kerberos 支持,以便可以使用 Kerberos 完成本地用户帐户的远程身份验证。
不仅如此,这家总部位于雷德蒙德的科技巨头还在扩展 NTLM 管理控制,为管理员提供更大的灵活性,让他们在如何跟踪和阻止环境中的 NTLM 使用情况方面。
