Kerberos SSP/AP
登录到网络时,将使用 Kerberos 身份验证包;本地登录由MSV1_0处理。
默认情况下,当用户使用网络帐户登录时,Kerberos 会尝试连接到域控制器上的 Kerberos 密钥分发中心 (KDC),并使用用户提供的登录数据获取票证授予票证(TGT)。
如果 Kerberos KDC 不可用,Windows 将使用MSV1_0和直通身份验证,如 MSV1_0 身份验证包中所述。
Kerberos 身份验证包支持 Kerberos 协议版本 5、修订版 6。 此协议基于 Internet RFC 4120。 有关详细信息,请参阅 IETF 网站:
有关 Kerberos 的详细信息,请参阅 Microsoft Kerberos。
Kerberos 凭据格式
成功登录尝试后,Kerberos 身份验证包凭据是票证和临时加密密钥,通常称为 会话密钥。 票证包含客户端凭据和会话密钥的加密副本。