Kerberos SSP/AP
Paket autentikasi Kerberos digunakan saat masuk ke jaringan; logon lokal ditangani oleh MSV1_0.
Saat pengguna masuk menggunakan akun jaringan, secara default, Kerberos mencoba menyambungkan ke Kerberos Key Distribution Center (KDC) pada pengendali domain dan mendapatkan tiket pemberian tiket (TGT) dengan menggunakan data masuk yang disediakan oleh pengguna.
Jika Kerberos KDC tidak tersedia, Windows menggunakan autentikasi MSV1_0 dan pass-through seperti yang dijelaskan dalam Paket Autentikasi MSV1_0.
Paket autentikasi Kerberos mendukung versi 5, revisi 6 dari protokol Kerberos. Protokol ini didasarkan pada Internet RFC 4120. Untuk informasi selengkapnya, lihat situs web IETF:
Untuk informasi selengkapnya tentang Kerberos, lihat Microsoft Kerberos.
Format Kredensial Kerberos
Kredensial pengguna yang ditetapkan oleh paket autentikasi Kerberos setelah upaya masuk yang berhasil adalah tiket dan kunci enkripsi sementara, yang sering disebut kunci sesi. Tiket berisi salinan terenkripsi dari kredensial klien dan kunci sesi.