клиент, отправляется NTLM-запрос.2. Для входа в домен с помощью службы Netlogon сервер приложения использует LSA.3. Служба Netlogon запрашивает Active Directory для проверкипользователя с помошью дополнительного фильтра аутентификации MSV1J).4. Если достоверность пользователя подтверждена, служба Netlogonвозвращает SID пользователя и группы с аутентифицирующегоконтроллера на сервер.5. NTLMv2 формирует безопасный канал для входа в систему.Рис. 3-10. Аутентификация NTLMВыработка решенияТак как аутентификация Kerberos доступна только клиентским компьютерам с Windows 2000, то при проектировании сети надо убедиться, что следующая наиболее стойкая форма аутентификации доступна и другим клиентским системам.Клиенты используют NTLMv2 в обстоятельствах, перечисленныхниже (табл. 3-4).Табл. 3-4. Когда используется NTLMv2Клиент Случаи использования NTLMvlWindows 2000 Аутентификация в локальной БД SAM автономногокомпьютера с Windows 2000.Аутентификация на компьютере с Windows NT 4.0с SP4 или выше.Windows NT 4.0 Аутентификация на серверах Windows 2000 и NT 4.0,если на клиенте установлен SP 4 или выше.OQ Аутентификация в сети Microsoft Windows 2000 Глава 3(продолжение)Клиент Случаи использования INTLMv2Аутентификация на серверах Windows 2000 и NT 4.0,если на клиенте установлен DSClient.Windows 9x Аутентификация на серверах Windows 2000 и NT 4.0,если на клиенте установлен DSClient.Внедрение решенияВ сети Market Florist есть клиенты Windows NT 4.0 Workstation и 95.которые не могут использовать Kerberos при аутентификации в сети.которые не могут использовать Kerberos при аутентификации в сети.
Опубликовал vovan666
March 26 2013 13:23:07 ·
0 Комментариев ·
3332 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
