Kerberos SSP/AP
Пакет проверки подлинности Kerberoskerberos используется при входе в сеть; локальный вход обрабатывается MSV1_0.
Когда пользователь входит в систему с помощью сетевой учетной записи, По умолчанию Kerberos пытается подключиться к Центру распространения ключей Kerberos (KDC) на контроллере домена и получить билет на предоставление билета (TGT) с помощью данных входа, предоставленных пользователем.
Если KDC Kerberos недоступна, Windows использует MSV1_0 и сквозную проверку подлинности, как описано в MSV1_0 пакете проверки подлинности.
Пакет проверки подлинности Kerberos поддерживает версию 5 версии 6 протокола Kerberos. Этот протокол основан на RFC 4120. Дополнительные сведения см. на веб-сайте IETF:
Дополнительные сведения о Kerberos см. в Microsoft Kerberos.
Форматы учетных данных Kerberos
Пользователь учетные данные, назначенные пакетом проверки подлинности Kerberos после успешной попытки входа, являются билетом и временным ключом шифрования, часто называемым ключом сеанса . Билет содержит зашифрованную копию учетных данных клиента и ключа сеанса.