Здравствуйте, Makht, Вы писали:

M>Если верить микрософт, то Single Sign On возможен только по керберосу. Пароль также обязательный параметр для NTLM секурити провайдера, а Windows его вроде не кеширует (не должна кешировать), хотя...
а где можно такое почитать? потому что как-то слабо вериться — предположим у меня экзешник, который стучится в базу, а в базе доступ через доменные группы — это испокон веков работало, хотя никто SPN не прописывает. И мне же не нужно у пользователя пароль спрашивать для этих целей. вроде как...
хотелось бы почитать ваши источники, если можно.
от себя могу скинуть wireshark'овские логи, в которых читается то, про что я говорю — может я не так смотрю, но всё похоже на NTLM.