那些遇到过的问题

Microsoft Active Directory 如何处理用户身份验证?

Mas*_*ion 1 active-directory authentication domain-controller

在我为期末考试寻找更多信息时,我想知道 Windows 用户身份验证过程是如何工作的。

在我自己的想象中,它可能是这样的:

  1. 用户在他的 Windows 机器上输入登录信息
  2. 机器将凭据传递给 PDC
  3. PDC 询问活动目录
  4. AD 将条目与其数据库匹配
  5. AD 告诉 PDC --> OK
  6. PDC 告诉 windows 机器 --> OK
  7. windows机器登录用户

也许windows机器只是跳过PDC并将请求直接传递给活动目录服务(例如unix机器将身份验证请求传递给LDAP服务器......)?

有人知道这是如何工作的吗?

ada*_*ptr 5

我不知道这将是什么考试,但是如果您参加过任何实际的 Microsoft AD 相关课程,您就不会说这种废话了。

  1. 用户在本地计算机上输入凭据。
  2. 本地机器检查它是否已经拥有这些凭据的身份验证票证。
  3. 如果没有,它会联系它可以找到的第一个提供 kerberos 身份验证功能的 ADS 服务器
  4. ADS 机器根据 LDAP 数据库检查凭据。
  5. 如果他们签出,kerberos 会向客户端机器返回一个 TGT(ticket-granting-ticket)
  6. 在 AD 中设置的特定时间段内(通常为 8~10 小时),如果本地计算机用户希望连接到需要其裸用户帐户中不存在的权限的资源(即组成员身份、附加计算机和共享访问等)

TGT 允许跨 Windows 域的所有成员和服务进行 SSO 行为。

  • ...他们希望您回答 Windows 问题,因为? (4认同)

归档时间:

查看次数:

22434 次

最近记录:

13 年,8 月 前
相关归档
Powershell:如何查询 pwdLastSet 并使其有意义? 17
SSSD 拒绝 LDAP 登录 su: 不正确的密码 12
在 Active Directory 环境中向所有浏览器分发 SSL 证书 11
MS SQL Server 2005/2008 的推荐服务帐户设置 6
Active Directory 服务器和 PDC 之间的差异 5
2k3 到 2k12 AD、DC 和 DNS 迁移 5
使用 AD/LDAP 使用随机用户名与固定格式电子邮件地址的主要目的是什么? 3
MS Active Directory 的开源替代品 3
UPN 后缀区分大小写 2
如何判断谁从公共共享中删除了文件夹? 1
难疑归档
文件删除后linux中的df未显示正确的可用空间 193
'set -e' 有什么作用,为什么它会被认为是危险的? 157
为什么系统通常在 BIOS 设置中默认禁用虚拟化? 87
如何配置 Windows 机器以允许使用 DNS 别名共享文件 82
nginx 的“主线”和“稳定”分支有什么区别? 68
颠覆错误:(405 Method Not Allowed)响应 MKCOL 65
使用 noatime 挂载文件系统的缺点? 65
nginx real_ip_header 和 X-Forwarded-For 似乎是错误的 64
如何在 SSH 中删除严格的 RSA 密钥检查,这里有什么问题? 57
RAID 中 SSD 的当前状态(2016 年)如何? 54