Como o Microsoft Active Directory trata da autenticação do usuário? [fechadas]

Navegue suas respostas
1

Como estou procurando mais informações para o meu exame final, fiquei me perguntando como funciona o processo de autenticação dos usuários do Windows.

Na minha imaginação, poderia ser assim:

  1. user enters login information on his windows machine
  2. machines passes credentials to PDC
  3. PDC asks the active directory
  4. AD matches entry with it's database
  5. AD tells PDC --> O.K.
  6. PDC tells windows machine --> O.K.
  7. windows machine logs on user

Mas talvez a máquina Windows simplesmente ignora o PDC e passa a solicitação diretamente para o serviço de diretório ativo (por exemplo, máquinas unix passam solicitações de autenticação para um servidor LDAP ...)?

Alguém sabe exatamente como isso funciona?

    
por Master of Celebration 18.04.2012 / 14:17

2 respostas

0

Aqui está um belo artigo detalhado sobre o processo que encontrei pesquisando o processo de logon do Windows. link

Boa sorte

    
por 18.04.2012 / 14:21
5

Eu não sei qual será o exame, mas se você tivesse participado de alguma aula relacionada à Microsoft AD, não seria tão absurdo.

  1. usuário insere credenciais na máquina local.
  2. a máquina local verifica se já possui um tíquete de autenticação para essas credenciais.
  3. se não, ele contata o primeiro servidor ADS que pode encontrar que oferece funções de autenticação do kerberos
  4. a máquina ADS verifica as credenciais em relação ao banco de dados LDAP.
  5. se eles fizerem check-out, o kerberos retornará um TGT (ticket-granting-ticket) para a máquina cliente
  6. por um determinado período definido no AD (geralmente de 8 a 10 horas), esse TGT ignorará qualquer verificação de credencial, caso o usuário da máquina local deseje se conectar a recursos que exijam permissões não presentes em sua conta de usuário nua (por exemplo, máquina adicional e compartilhar o acesso, etc.)

O TGT é o que permite o comportamento de SSO em todos os membros e serviços de um domínio do Windows.

    
por 18.04.2012 / 14:25

Tags

ln -sf não funciona mais GPOs estão em usuários gpresult mas não atualizam configurações