Windows 驗證概念 | active directory原理
本文內容 適用于:Windowsserver2022、WindowsServer2019、WindowsServer2016本參考總覽主題說明Windows驗證所依據的概念。驗證是確認物件或個人身分識別的程序。驗證物件時,目標是要確認該物件為正版。當您驗證人員時,目標是確認該人員不是冒名頂替者。在網路內容中,驗證就是針對網路應用程式或資源提供身分識別的操作。一般而言,身分識別是透過密碼編譯作業來證明,此作業只會使用使用者知道(與公開金鑰加密)或共用金鑰一樣。驗證交換的伺服器端會使用已知的密碼編譯金鑰比較簽署的資料,來驗證該驗證嘗試。在安...
本文內容適用于: Windows server 2022、Windows Server 2019、Windows Server 2016
本參考總覽主題說明 Windows 驗證所依據的概念。
驗證是確認物件或個人身分識別的程序。 驗證物件時,目標是要確認該物件為正版。 當您驗證人員時,目標是確認該人員不是冒名頂替者。
在網路內容中,驗證就是針對網路應用程式或資源提供身分識別的操作。 一般而言,身分識別是透過密碼編譯作業來證明,此作業只會使用使用者知道 (與公開金鑰加密) 或共用金鑰一樣。 驗證交換的伺服器端會使用已知的密碼編譯金鑰比較簽署的資料,來驗證該驗證嘗試。
在安全的集中位置儲存密碼編譯金鑰,可以擴充和管理驗證程序。 Active Directory 是儲存身分識別資訊的建議和預設技術,其中包含使用者認證的密碼編譯金鑰。 預設的 NTLM 與 Kerberos 實作需要 Active Directory。
驗證技術的範圍從簡單的登入到作業系統,或是登入服務或應用程式,這會根據只有使用者知道的內容(例如密碼)來識別使用者,以使用使用者 hassuch 為權杖、公開金鑰憑證、圖片或生物等特性的功能。 在商業環境中,使用者可能會在位於單一位置或跨多個位置的多種類型的伺服器上存取多個應用程式。 基於上述原因,驗證必須支援其他平台與其他 Windows 作業系統的環境。
驗證和授權:旅遊比喻旅遊比喻有助於說明驗證的運作方式。 開始進行旅程通常需要一些準備工作。 旅行人員必須向其主機授權單位證明其真正的身分識別。 此證明的形式可以是公民證明、出生、個人的券、相片,或主機國家/地區的法律所需的內容。 旅行者的身分識別是由 passport 的發行所驗證,這類似于組織發出和管理的系統帳戶-安全性主體。 Passport 和預定的目的地是以政府授權單位所發行的一組規則和規定為基礎。
旅程
當出差人員到達國際框線時,border guard 會要求認證,而出差人員則會提供他或她的 passport。 此程式有兩個折迭:
此防護會驗證 passport,方法是確認它是由本機政府...