при их аутет-ифиющий. КОС включает две службы; службуаутентификации (Authentication Service, AS) и службу выдачи: билетов (Ticket Granting Service, TGS), Первая обеспечивает первичную аутентификацию пользователя и выдаетему ТОТ. При запросе доступа к сетевым службам пользователи должны превавяять службе TGS свой TGT. После этото TGS вкщает пользователю бяшет службы для аугентификацни в запрошенной сетевой службе- В сети Windows 2000 служба KJDC выполняется на всех контроллерах Windows 2000,Иногда учетная запись компьютера тоже должназапрашивать ТОТ. Так как в Windows 2000 компьютер являетсяучастником безопасности, то процесс идет так же, как и приаутентификаадда пользователя, за исключением того, что аутентифицируется учетная запись компьютера.* TGT. Выдается пользователям при их первой аутентификации с помощью KDC. ТОТ являете» билетом службы дляКОС. Когда пользователю нужно сделать запрос на билетслужбы для какой-либо сетевой службы, он представляетKDC свой ТОТ, чтобы подтвердить,, что он уже аутентифицирован в сети,Щрштшт Каждый раз, когда КОС представляется ТОТ,Windows 200B по умолчанию проверяет активность учетной записи пользователя. Иначе говоря, К0С проверяет, что учетная запись не отключена. Если она отключена, KDC не кидает пользователю билетов служб,• Билет службы. Пользователь представляет свой билет службы каждый раз при подключении к сетевой службе. Для егополучения пользователь представляет KDC билет ТОТ изапрашивает билет службы для целевой сетевой службы.Билет службы содержит копию сеансового ключа целевогоБилет службы содержит копию сеансового ключа целевого
Опубликовал vovan666
March 26 2013 13:20:55 ·
0 Комментариев ·
2681 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.