active-directory – 不在域上的工作站的Kerberos身份验证

概述我基本了解Kerberos如何在Active Directory环境中工作,以及它用于在网络上验证用户和工作站的方法,但我的问题是..因为Kerberos依赖于发出最终用户随后用来访问的安全令牌网络资源,域上的系统(笔记本电脑)如何只使用活动目录用户的用户名和密码才能访问相同的网络资源？ 我想如果只使用用户凭据更有意义,Kerberos会生成一个安全令牌并将其发送给系统,但似乎应该有更多的安全措施 我基本了解Kerberos如何在Active Directory环境中工作,以及它用于在网络上验证用户和工作站的方法,但我的问题是..因为Kerberos依赖于发出最终用户随后用来访问的安全令牌网络资源,域上的系统(笔记本电脑)如何只使用活动目录用户的用户名和密码才能访问相同的网络资源？

我想如果只使用用户凭据更有意义,Kerberos会生成一个安全令牌并将其发送给系统,但似乎应该有更多的安全措施来防止非域系统访问网络资源.

如果有人能够启发我,我会很感激！

解决方法 在这种情况下使用NTLM ……

http://msdn.microsoft.com/en-us/library/windows/desktop/aa378749(v=vs.85).aspx

http://en.wikipedia.org/wiki/NTLM

总结

以上是内存溢出为你收集整理的active-directory – 不在域上的工作站的Kerberos身份验证全部内容，希望文章能够帮你解决active-directory – 不在域上的工作站的Kerberos身份验证所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。