任何人都知道在Active Directory环境中使用Name或IP进行连接之间是否存在真正的身份validation差异。 环境是标准的,configuration良好。
IP地址=仅限NTLM。
Kerberos使用名称。
通过使用IP地址连接到SMB共享时不使用Kerberos
http://support.microsoft.com/kb/322979
“当客户端使用Kerberos向服务器进行身份validation时,客户端将请求服务主体名称(SPN)的会话票据.IP地址不是名称,因此不使用Kerberos。发生此情况后,服务器将通过列表其他支持的安全提供商“。
你的问题是相当广泛的,但是当你有一个正常运行的DNS环境时,通常认为使用IP地址作为文件共享或者打印共享这些东西的做法很差。