Компьютер который не в домене Active directory,после авторизации получает токен доступа?

Question

[by_EL]

Здраствуйте пожалуйста помогите найти ответ на мои вопросы
1)Компьютер не входящий в домен использует ли протокол Kerberos для авторизации локальных пользователей
2)Компьютер не входящий в домен использует токены ?
3)Компьютер входящий в домен, получивший токен от DC одинаков c токеном компьютере не входящий в домен

Заранее спасибо

Answer 1

[Евгений]

Простите, но у Вас, мне кажется, какая-то каша в голове по поводу Kerberos authentication
1. Нет. Кто ему токен авторизирует?
2. Этот вопрос должен идти первым. Нет.
3. ...

Comments

[rPman]

я стесняюсь спросить, а разве при монтировании к примеру дисковой шары по имени домена и имени пользователя компьютер, или к примеру подключение remote desktop так же, не получает этот токен?

[Сергей Галактионов]

Почитайте сперва про то, какие протоколы аутентификации и когда используются в Windows среде. А то вы всё токен да токен. Разберитесь что такое:
1. Kerberos/NTLMv2
2. TGT/TGS/SPN
3. А потом уже и до ваших горячо любимых токенов (Access Token) дойдёте. Хотя это уже не про аутентификацию, а про авторизацию...

[by_EL]

Сергей Галактионов, при доменном среде разве доступ на определенный ресурс , не осушествляется при помоши этих тикетов ?