Можно ли разработать базовое клиент-серверное приложение Forms (предположим, я мог бы разработать серверную сторону как службу, но не хотел бы), которое может доказать, что учетная запись пользователя в домене Active Directory 2012 R2 может проходить проверку подлинности с помощьюприложение, находящееся на сервере в доверенном домене 2003, использующее NTLM ?Если да, что конкретно в моем приложении мне нужно будет сделать, чтобы вызвать такое поведение?
Подробно:
Я отвечаю за обновление Active Directory с 2003 до 2012 R2 (повышение уровня леса и домена).Существует устаревшее приложение, которое не поддерживает аутентификацию Kerberos, и есть много сомнений, что это критически важное приложение будет работать после обновления домена.Ситуация усложняется тем, что учетные записи пользователей находятся в домене, который необходимо обновить, а серверная часть приложения размещается в доверенном домене, который не будет обновляться.
Мне необходимо прежде всего протестировать процесс и результаты в пределахтестовая лаборатория (копия живой среды).Я не могу воспроизвести заявку, так как она слишком большая и сложная.Один из тестов, которые мне нужно выполнить, - это проверка того, что пользователь может быть аутентифицирован доверенным доменом с использованием NTLM (не Kerberos).