在Windows网络上使用匹配本地帐户的“静默”身份验证究竟如何工作?

前端之家收集整理的这篇文章主要介绍了在Windows网络上使用匹配本地帐户的“静默”身份验证究竟如何工作?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
想象一下 Windows工作组网络,其中两台计算机各自拥有一个具有相同用户名/密码组合的本地帐户.如果我登录到一台计算机,并尝试连接到另一台计算机上的非公共共享资源,则不会提示我输入凭据 – 远程计算机的本地帐户具有与本地帐户相同的凭据我正在使用的计算机意味着我“默默地”进行了身份验证.

>我理解正确,对吗?
>如果是这样,为什么我不能在任何地方找到它?我做了大量的谷歌搜索.该功能是否有名称?谁能指点我一些官方文件

提前致谢.

它被称为传递NTLM身份验证和 is documented in the NTLM TechNet article.请参阅标题底部的传递身份验证部分.

Netlogon服务实现传递身份验证.它执行以下功能

>选择要将身份验证请求传递到的域.
>选择域中的服务器.
>将身份验证请求传递到选定的服务器.

选择域很简单.域名传递给LsalogonUser.域名处理如下:

>如果域名与SAM数据库名称匹配,则在该计算机上处​​理身份验证.在作为域成员的Windows工作站上,SAM数据库名称被视为计算机的名称.在Active Directory域控制器上,帐户数据库名称是域的名称.在不是域成员的计算机上,所有登录都在本地处理请求.>如果此域信任指定的域名,则身份验证请求将传递到受信任的域.在Active Directory域控制器上,可以轻松获得可信域列表.在Windows域的成员上,请求始终传递到工作站的主域,让主域确定指定的域是否可信.>如果域不信任指定的域名,则在连接的计算机上处​​理身份验证请求,就好像指定的域名是该域名一样. Netlogon不区分不存在的域,不受信任的域和错误键入的域名.

猜你在找的Windows相关文章