Как Microsoft Active Directory обрабатывает аутентификацию пользователей? [закрыто]
Поскольку я ищу дополнительную информацию для своего последнего экзамена, мне было интересно, как работает процесс аутентификации пользователей Windows.
В моем собственном воображении это могло бы выглядеть так:
- пользователь вводит информацию для входа на свою машину Windows
- машины передает учетные данные в PDC
- PDC запрашивает активный каталог
- AD сопоставляет запись со своей базой данных
- AD сообщает PDC -> OK
- PDC сообщает машине Windows -> ОК.
- Windows-машина входит в систему пользователя
Но может быть Windows-машина просто пропускает PDC и передает запрос непосредственно в службу Active Directory (например, машины Unix передают запросы аутентификации на сервер LDAP ... )?
Кто-нибудь точно знает, как это работает?
Вот хорошая подробная статья о процессе, которую я нашел при поиске процесса входа в Windows.
http://technet.microsoft.com/en-us/library/cc780332 (v = ws.10) .aspx
Удачи
Я не знаю, какой это будет экзамен, но если бы вы прошли какие-либо уроки, связанные с Microsoft AD, вы бы не рассказали такую чушь.
- пользователь вводит учетные данные в локальный компьютер.
- локальный компьютер проверяет, имеет ли он уже билет аутентификации для этих учетных данных.
- если нет, он связывается с первым сервером ADS, который может найти, который предлагает функции аутентификации Kerberos
- , машина ADS проверяет учетные данные по база данных LDAP.
- если они проверяют, Kerberos возвращает TGT (билет-выдача-билет) на клиентскую машину
- в течение определенного времени, установленного в AD (обычно 8 ~ 10 часов), этот TGT будет обходить любые учетные данные проверка того, желает ли пользователь локального компьютера подключиться к ресурсам, которым требуются разрешения, отсутствующие в его простой учетной записи (например, членство в группах,дополнительный компьютер, общий доступ и т. д.)
TGT - это то, что позволяет вести единый вход для всех участников и служб домена Windows.