当我正在寻找更多的信息为我的期末考试,我想知道如何authenticationWindows用户的过程工作。
在我自己的想象中,它可能是这样的:
- 用户在他的Windows机器上inputlogin信息
- 机器将凭据传递给PDC
- PDC询问活动目录
- AD与其数据库匹配
- AD告诉PDC – >确定
- PDC告诉Windows机器 – >确定
- Windows机器login用户
但也许 Windows机器只是跳过PDC,并将请求直接传递给活动目录服务(例如,UNIX机器将身份validation请求传递给LDAP服务器…)?
有人知道这是如何工作的?
这里有一个很好的关于我通过searchWindowslogin过程发现的详细的文章。
http://technet.microsoft.com/en-us/library/cc780332(v=ws.10).aspx
祝你好运
我不知道这将是什么考试,但如果你采取了任何实际的微软AD相关的课程,你不会吹口哨这样的废话。
TGT是允许跨域所有成员和服务的SSO行为。