Windows2003でActiveDirectoryを構築しております。

セキュリティモードと認証プロトコルの関係をイマイチ正確に理解できておらず、参考となるサイトを探しております。

具体的には、以下を知りたいと思います。
・NTクライアントがネットワークに存在しており、ドメインの機能レベルが"Windows Server 2003"の時に、NTLM認証は発生するか
 

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2008/10/20 11:58:09
  • 終了:2008/10/20 16:44:55

回答(3件)

id:zzz_1980 No.1

zzz_1980回答回数492ベストアンサー獲得回数642008/10/20 13:03:39

ポイント27pt

NTLM認証より

2 台のコンピュータの一方または両方が Windows NT 4.0 またはそれ以前のバージョンを実行している場合、これらのコンピュータ間のトランザクションの認証プロトコルには NTLM が使用されます。

ので、NTLMによる認証が行われます。

id:hiromiti

このサイトは事前に確認しておりました。

「このような構成のネットワークは混在モードと呼ばれ、Windows Server 2003 ファミリの既定の設定となっています。」

上記説明の意味がわかりませんでした。ここで言う「混在モード」とはActive Directoryの「混在モード」のことでしょうか?

2008/10/20 13:28:22
id:JD30671011 No.2

Paper Edge Seto.回答回数16ベストアンサー獲得回数02008/10/20 13:17:25

ポイント27pt

ドメインの機能レベルにかかわらずNTLM認証になりますね

たとえにDSClientをインストールしてもKerberos認証はできないです。

以下のサイトの「ディレクトリ サービス クライアント アドインをインストールする」の項目を

ご確認いただけますでしょうか?

http://www.microsoft.com/japan/technet/security/guidance/network...

id:hiromiti

ありがとうございます。

参考になりました。

2008/10/20 16:37:03
id:zzz_1980 No.3

zzz_1980回答回数492ベストアンサー獲得回数642008/10/20 16:09:41

ポイント26pt

見ていらっしゃるとは思いますが、もっと上位での概念です。

ここで言う「混在モード」とはActive Directoryの「混在モード」のことでしょうか?

混在モードとネイティブ モードについて

id:hiromiti

ありがとうございます。

少し理解できたような気がします。

2008/10/20 16:44:24

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません