我想使用NTLM身份验证获取所有用户和组详细信息。
NTLM 是否使用Active Directory来存储所有用户名?NTLM 和Windows 身份验证是相同的身份验证方法吗?
如果是,那么在这种情况下域的用途是什么?
NTLM是否使用Active Directory来存储所有用户名?
是的,用户名存储在 Active Directory 中。NTLM 只是一种质询/响应身份验证协议,其中客户端从不通过网络发送密码。
NTLM 和Windows 身份验证是相同的身份验证方法吗?
是的,有许多名称都指代相同的身份验证机制:
或者干脆
如果是,那么在这种情况下域的用途是什么?
如前所述,客户端从不通过网络发送他的密码。因此,为了确保客户端的身份,服务器与域控制器通信以挑战客户端,如果客户端成功响应,则表示他就是他声称的那个人。
现在回到你原来的问题:
我想使用NTLM身份验证获取所有用户和组详细信息。
您需要查询域控制器 (AD) 才能检索此信息。这是一个示例,展示了如何获取给定用户名的组。