Kerberos SSP/AP
登录到网络时使用 Kerberos 身份验证包;本地登录由MSV1_0处理。
当用户使用网络帐户登录时,默认情况下,Kerberos 会尝试连接到域控制器上的 Kerberos 密钥分发中心 (KDC) ,并使用用户提供的登录数据获取 (TGT) 授予票证的票证。
如果 Kerberos KDC 不可用,Windows 将使用MSV1_0和直通身份验证,如 MSV1_0身份验证包中所述。
Kerberos 身份验证包支持 Kerberos 协议的版本 5(修订版 6)。 此协议基于 Internet RFC 4120。 有关详细信息,请参阅 IETF 网站:
有关 Kerberos 的详细信息,请参阅 Microsoft Kerberos。
Kerberos 凭据格式
Kerberos 身份验证包在成功登录尝试后分配的用户 凭据 是票证和临时加密密钥,通常称为 会话密钥。 票证包含客户端凭据的加密副本和会话密钥。