Paket Autentikasi MSV1_0
Microsoft menyediakan paket autentikasi MSV1_0 untuk logon komputer lokal yang tidak memerlukan autentikasi kustom. Otoritas Keamanan Lokal (LSA) memanggil paket autentikasi MSV1_0 untuk memproses data masuk yang dikumpulkan oleh GINA untuk proses masuk Winlogon. Paket MSV1_0 memeriksa database manajer akun keamanan (SAM) lokal untuk menentukan apakah data masuk milik prinsip keamanan yang valid dan kemudian mengembalikan hasil upaya masuk ke LSA.
MSV1_0 juga mendukung masuk domain. MSV1_0 memproses masuk domain menggunakan autentikasi pass-through, seperti yang diilustrasikan dalam diagram berikut.
Dalam autentikasi pass-through, instans lokal MSV1_0 menggunakan layanan Netlogon untuk memanggil instans MSV1_0 yang berjalan pada pengendali domain. Instans MSV1_0 pengendali domain kemudian memeriksa database SAM pengontrol domain dan mengembalikan hasil masuk ke instans MSV1_0 pada komputer lokal. Versi lokal MSV1_0 meneruskan hasil masuk ke instans LSA pada komputer lokal.
Jika pengendali domain tidak tersedia, dan LSA berisi kredensial yang di-cache untuk pengguna, instans lokal MSV1_0 dapat mengautentikasi pengguna menggunakan data masuk yang di-cache.
Paket autentikasi MSV1_0 juga mendukung paket subautentikasi. Paket subautentikasi adalah DLL yang dapat menggantikan bagian dari kriteria autentikasi dan validasi yang digunakan oleh paket autentikasi MSV1_0.
Paket autentikasi MSV1_0 menentukan pasangan nilai kunci/string kredensial utama . String kredensial utama menyimpan kredensial yang berasal dari data yang disediakan pada waktu masuk. Ini termasuk nama pengguna dan bentuk peka huruf besar/kecil dan tidak peka huruf besar/kecil dari kata sandi pengguna.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk