Поскольку я ищу дополнительную информацию для своего последнего экзамена, мне было интересно, как работает процесс аутентификации пользователей Windows.
В моем собственном воображении это могло бы выглядеть так:
- пользователь вводит информацию для входа на свою машину Windows
- машины передает учетные данные в PDC
- PDC запрашивает активный каталог
- AD сопоставляет запись со своей базой данных
- AD сообщает PDC -> OK
- PDC сообщает машине Windows -> ОК.
- Windows-машина входит в систему пользователя
Но может быть Windows-машина просто пропускает PDC и передает запрос непосредственно в службу Active Directory (например, машины Unix передают запросы аутентификации на сервер LDAP ... )?
Кто-нибудь точно знает, как это работает?
Вот хорошая подробная статья о процессе, которую я нашел при поиске процесса входа в Windows.
http://technet.microsoft.com/en-us/library/cc780332 (v = ws.10) .aspx
Удачи
Я не знаю, какой это будет экзамен, но если бы вы прошли какие-либо уроки, связанные с Microsoft AD, вы бы не рассказали такую чушь.
TGT - это то, что позволяет вести единый вход для всех участников и служб домена Windows.