Kerberos SSP/AP

登录到网络时使用 Kerberos 身份验证包;本地登录由MSV1_0处理。

当用户使用网络帐户登录时,默认情况下,Kerberos 会尝试连接到域控制器上的 Kerberos 密钥分发中心 (KDC) ,并使用用户提供的登录数据获取 (TGT) 授予票证的票证。

如果 Kerberos KDC 不可用,Windows 将使用MSV1_0和直通身份验证,如 MSV1_0身份验证包中所述。

Kerberos 身份验证包支持 Kerberos 协议的版本 5(修订版 6)。 此协议基于 Internet RFC 4120。 有关详细信息,请参阅 IETF 网站:

https://www.ietf.org

有关 Kerberos 的详细信息,请参阅 Microsoft Kerberos

Kerberos 凭据格式

Kerberos 身份验证包在成功登录尝试后分配的用户 凭据 是票证和临时加密密钥,通常称为 会话密钥。 票证包含客户端凭据的加密副本和会话密钥。