Kerberos SSP/AP
登入網路時,會使用 Kerberos 驗證套件;本機登入是由 MSV1_0 處理。
當使用者使用網路帳戶登入時,Kerberos 預設會嘗試連線到網域控制站上的 Kerberos 金鑰發佈中心 (KDC) ,並使用使用者提供的登入資料,取得票證授與票證 (TGT) 。
如果無法使用 Kerberos KDC,Windows 會使用MSV1_0和傳遞驗證,如 MSV1_0驗證套件中所述。
Kerberos 驗證套件支援 Kerberos 通訊協定第 5 版第 6 版。 此通訊協定是以網際網路 RFC 4120為基礎。 如需詳細資訊,請參閱 IETF 網站:
如需 Kerberos 的詳細資訊,請參閱 Microsoft Kerberos。
Kerberos 認證格式
成功登入嘗試之後,Kerberos 驗證 套件所指派 的使用者認證是票證和暫時加密金鑰,通常稱為 工作階段金鑰。 票證同時包含用戶端認證和工作階段金鑰的加密複本。