不在域上的工作站的Kerberos身份验证

Modified on: Thu, 31 Oct 2019 01:20:02 +0800

我对Kerberos如何在Active Directory环境中工作以及用于在网络上对用户和工作站进行身份验证的方法有了基本的了解,但我的问题是..因为Kerberos依赖于发布最终用户的安全令牌用于访问网络资源,不在域上的系统(笔记本电脑)如何只使用活动目录用户的用户名和密码才能访问相同的网络资源?

我想如果只使用用户凭据会更有意义,Kerberos会生成一个安全令牌并将其发送给系统,但似乎应该有更多安全措施来防止非域系统访问网络资源。

如果有人能够启发我,我会很感激!

作者:Eric

最佳答案

在这种情况下使用NTLM ......

http:// msdn.microsoft.com/en-us/library/windows/desktop/aa378749(v=vs.85).aspx

http://en.wikipedia.org/wiki/NTLM

作者:joeqwerty

相关问答

添加新评论