为保障Web服务器的安全运行，对用户要进行身份验证。关于WindowsServer2003中的“集成Windows身份验证”，下列说法错误的是（）。

参考答案:

D

在集成Windows身份验证方式中，用户名和密码在发送前要要经过加密处理，所以是一种安全的身份验证方案。这种身份验证方案结合了Windows　NT质询/响应身份验证(NTLM)和Kerberos　v5身份验证两种方式。Kerberos　v5是Windows　2000分布式服务架构的重要功能，为了进行Kerberos　v5身份验证，客户端和服务器都必须与密钥发行中心(KDC)建立可信任的连接。如果用户系统在域控制器中安装了Active　Directory服务，而且浏览器支持Kerberos　v5身份认证协议，则使用Kerberos　v5身份验证，否则使用　NTLM身份验证。集成Windows身份验证的过程如下：(1)在这种认证方式下，用户不必输入凭据，而是使用客户端上当前的Windows用户信息作为输入的凭据；(2)如果最初的信息交换未能识别用户的合法身份，则浏览器将提示用户输入账号和密码，直到用户输入了有效的账号和密码，或者关闭了提示对话框。集成Windows身份验证方案虽然比较安全，但是通过代理服务器建立连接时这个方案就行不通了。所以集成Windows身份验证最适合于Intranet环境，这样用户和Web服务器都在同一个域内，而且管理员可以保证每个用户浏览器都在IE　2.0版本以上，保证支持这种身份验证方案。