DirectorySearcher () и AuthenticationTypes Enum

Question

При создании экземпляра DirectorySearcher (doman, ...) с параметрами вы можете указать AuthenticationTypes . Однако при создании экземпляра DirectorySearcher () без параметров неясно, какие будут использоваться AuthenticationTypes .

Теперь это большая проблема, так как AuthenticationTypes.secure , использующий NTLM, будет прекращен и отключен на серверах MS AD MS в течение следующих нескольких месяцев ... что заставит разработчиков переходить на F-F их SW

Я предполагаю, что при создании экземпляра DirectorySearcher () без параметров вызывающий код найдет первый подходящий тип AuthenticationType, поэтому существующий код не сломается. Но я хотел бы получить подтверждение ..

Answer 1

По умолчанию AuthenticationTypes.Secure, что можно увидеть из исходного кода или изучения свойства AuthenticationType:

Console.WriteLine(new DirectoryEntry().AuthenticationType);

Однако AuthenticationTypes.Secure не только попробуйте NTLM. документация гласит:

Запрашивает безопасную аутентификацию. Когда этот флаг установлен, поставщик WinNT использует NTLM для аутентификации клиента. Доменные службы Active Directory используют Kerberos и, возможно, NTLM для аутентификации клиента. Когда имя пользователя и пароль являются нулевой ссылкой (Nothing в Visual Basi c), ADSI связывается с объектом, используя контекст безопасности вызывающего потока, который является либо контекстом безопасности учетной записи пользователя, под которой приложение выполняется или из учетной записи пользователя клиента, которая является олицетворением вызывающего потока.

В случае доменных служб Active Directory он фактически предпочитает Kerberos, а не NTLM.