Можно ли настроить и серверы Windows, и рабочие станции (Windows 7) для использования только Kerberos для аутентификации и не использовать NTLM для аутентификации в домене?
Мне сказали, что аутентификация Kerberos не работает, если доступ к целевой системе осуществляется через IP-адрес.
Есть какие-нибудь истории успеха или неудач?
вот недавняя статья об этом http://blogs.technet.com/b/askds/archive/2012/02/02/purging-old-nt-security-protocols.aspx
извините, что связал бомбу и запустил, но он содержит ответ