我基本了解Kerberos如何在Active Directory环境中工作,以及它用于在网络上验证
用户和工作站的
方法,但我的问题是..因为Kerberos依赖于发出最终
用户随后用来访问的安全令牌网络资源,域上的系统(笔记本电脑)如何只使用活动目录
用户的
用户名和密码才能访问相同的网络资源?
我想如果只使用用户凭据更有意义,Kerberos会生成一个安全令牌并将其发送给系统,但似乎应该有更多的安全措施来防止非域系统访问网络资源.
如果有人能够启发我,我会很感激!
原文链接:https://www.f2er.com/html/229577.html
