我们在自定义应用程序包中遇到Kerberos和/或NTLM身份验证失败,或者使用WISE打包安装程序为Windows 7设计.在Windows 7上,它们工作正常,但它们现在在Windows 10上失败.它们在使用Microsoft SCCM工具在Windows 10上安装期间都失败,并且在安装过程中对网络上的SMB共享使用Kerberos身份验证时它们特别失败.我们可以在网络跟踪中看到客户端应用程序从Kerberos故障转移到NTLM,从而实现了身份验证事务.我们不确定为什么.我们有一个大规模的Active Directory环境.因为WISE包是comiled我们无法调查.在成功的Windows 7计算机上,计算机在执行程序包时需要访问共享,并且登录用户必须具有SMB共享上的读取和执行访问权限.我们可以使用Windows 7系统帐户访问相同的 SMB共享,但在使用Windows 10系统帐户时则无法访问.很奇怪!这是包内的代码问题吗?这可能很重要:SMB共享使用DNS别名,不确定这是否有所不同.主机的真实姓名是不同的.使用主机的真实姓名而不是别名时,似乎解决了访问问题.