Această secțiune de referință pentru profesioniștii IT enumerate comune de Log on Windows și script-uri de conectare.
Conținutul acestei secțiuni se aplică versiunilor de Windows, a declarat votnositsya la lista de la începutul acestei secțiuni.
Pentru a înțelege cum funcționează autentificarea în autentificarea razdeleOsnovnye concepte Windows.
Această secțiune descrie următoarele scenarii:
Arhitectura de autentificare a clientului pentru Windows
Datele de conectare pentru a vă conecta la domeniu, utilizatorul conține toate elementele necesare pentru a vă conecta la nivel local, cum ar fi numele de cont și parola sau certificat și informații despre domeniu Active Directory. Procesul autentifică utilizatorul la baza de date de pe computerul local sau într-un domeniu Active Directory. Acest proces de autentificare necesară nu poate fi dezactivat pentru utilizatorii din domeniu.
La nivel local, atunci când utilizatorul are acces fizic direct la computer sau computerul face parte dintr-o rețea de calculatoare.
Terminal Services la distanță prin intermediul sau RDS la distanță, în care de conectare este definită suplimentar ca o telecomandă interactivă.
După Log on interactiv pentru Windows rulează aplicații în numele utilizatorului și utilizatorul poate interacționa cu aceste aplicații.
RDP gestionează acreditările introduse de utilizator prin intermediul client desktop la distanță. Aceste acreditări sunt pentru computerul țintă, iar utilizatorul trebuie să aibă un cont pe capătul calculatorului. Pe lângă calculatorul țintă trebuie să fie configurat să accepte conexiuni de la distanță. Când încercați să efectuați un proces de autentificare trimite acreditările pentru calculatorul țintă. La check conexiune utilizator cu succes pentru resursele locale și de rețea, care sunt disponibile prin intermediul acreditările furnizate.
Pentru a oferi acest tip de autentificare, sistemul de securitate include aceste mecanisme de autentificare:
Kerberos versiunea 5 de protocol
Certificatele cheie publică
Sau Secure Sockets Layer TLS (SSL / TLS)
NTLM pentru compatibilitatea cu sistemele Microsoft Windows NT 4.0
Pentru a începe un utilizator obișnuit sesiune de conectare trebuie să confirme identitatea lor, prin furnizarea de informații cunoscute numai utilizatorului și protocolul Kerberos infrastructurii de bază. Informațiile sensibile este o cheie de criptare comună obținută parola utilizatorului. Comună de criptare simetrică secretă, ceea ce înseamnă că aceeași cheie este folosită pentru criptare și decriptare.
Aparatul utilizat pentru înregistrarea și o caracteristică artefact digitale, cum ar fi o amprentă. Proba de un artefact este comparat cu o reprezentare digitală, iar atunci când se poate produce două autentificare în comparație. Calculatoarele care rulează oricare dintre sistemele de operare enumerate votnositsya la lista de la începutul acestei secțiuni poate fi configurat pentru a accepta formularul de conectare. Cu toate acestea, în cazul în care un biometric este configurat pentru jurnal pe plan local, utilizatorul trebuie să furnizeze acreditări de domeniu la accesarea domeniului Active Directory.