NTLMSSP
NTLMSSP,其驗證服務標識符為RPC_C_AUTHN_WINNT,是可在所有 DCOM 版本上使用的安全性支援提供者。 它會使用 NTLM 通訊協議進行驗證。 NTLM 永遠不會在驗證期間實際將用戶的密碼傳輸至伺服器。 因此,伺服器無法在模擬期間使用密碼來存取使用者可存取的網路資源。 只能存取本機資源。
NTLM 可在本機和跨計算機運作。 也就是說,如果客戶端和伺服器位於不同的計算機上,NTLM 仍然可以確定用戶端是它所聲稱的身分。
使用 NTLM 時,用戶端的身分識別會以功能變數名稱、使用者名稱和密碼或令牌表示。 當伺服器呼叫 CoQueryClientBlanket 時,會傳回用戶端的功能變數名稱和用戶名稱。 不過,當伺服器呼叫 CoImpersonateClient 時,會傳回用戶端的令牌。 如果客戶端與伺服器之間沒有信任關係,而且伺服器具有與用戶端相同的名稱和密碼的本機帳戶,則會使用該帳戶來表示用戶端。
NTLM 支援相互驗證跨線程和跨進程(僅限本機)。 如果用戶端在呼叫 IClientSecurity::SetBlanket 時指定表單網域\使用者中的伺服器主體名稱,則伺服器的身分識別必須符合該主體名稱,否則呼叫將會失敗。 如果用戶端指定 NULL,將不會檢查伺服器的身分識別。
NTLM 還支援委派模擬層級跨線程和跨進程(僅限本機)。
相關主題
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應