在Windows网络上使用匹配本地帐户的“静默”身份验证究竟如何工

发布时间：2020-12-14 00:08:15 所属栏目：Windows 来源：网络整理

导读：想象一下 Windows工作组网络,其中两台计算机各自拥有一个具有相同用户名/密码组合的本地帐户.如果我登录到一台计算机,并尝试连接到另一台计算机上的非公共共享资源,则不会提示我输入凭据 – 远程计算机的本地帐户具有与本地帐户相同的凭据我正在使用的计算机

想象一下 Windows工作组网络,其中两台计算机各自拥有一个具有相同用户名/密码组合的本地帐户.如果我登录到一台计算机,并尝试连接到另一台计算机上的非公共共享资源,则不会提示我输入凭据 – 远程计算机的本地帐户具有与本地帐户相同的凭据我正在使用的计算机意味着我“默默地”进行了身份验证.

>我理解正确,对吗？
>如果是这样,为什么我不能在任何地方找到它？我做了大量的谷歌搜索.该功能是否有名称？谁能指点我一些官方文件？

提前致谢.

它被称为传递NTLM身份验证和 is documented in the NTLM TechNet article.请参阅标题为底部的传递身份验证部分.

NetLogon服务实现传递身份验证.它执行以下功能：

>选择要将身份验证请求传递到的域.
>选择域中的服务器.
>将身份验证请求传递到选定的服务器.

选择域很简单.域名传递给LsaLogonUser.域名处理如下：

>如果域名与SAM数据库的名称匹配,则在该计算机上处??理身份验证.在作为域成员的Windows工作站上,SAM数据库的名称被视为计算机的名称.在Active Directory域控制器上,帐户数据库的名称是域的名称.在不是域成员的计算机上,所有登录都在本地处理请求.>如果此域信任指定的域名,则身份验证请求将传递到受信任的域.在Active Directory域控制器上,可以轻松获得可信域列表.在Windows域的成员上,请求始终传递到工作站的主域,让主域确定指定的域是否可信.>如果域不信任指定的域名,则在连接的计算机上处??理身份验证请求,就好像指定的域名是该域名一样. NetLogon不区分不存在的域,不受信任的域和错误键入的域名.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!