Windows活动目录_票据——敬请期待!
票据:域控&域机子之间的信任密钥 【缺省40天更换一次】
域用户登录过程
- 域用户的账户密码(用信任密钥加密的)传递至域控;
- 域控验证账户密码成功后,构造域用户SID和组SID(用信任密钥加密的),传递至机子,然后加上本地的组SID,构造成此域用户访问此域机子的令牌;
- 同时域控构造用户SID和组SID(用域控独一的密钥加密的),传递至域机子,作为此域用户访问其它域机子的凭据;
- 域用户访问B域机子时,B域机子将此域用户SID和组SID(用域控独一的密钥加密的)向域控验证,验证成功后,域控构造此域用户SID和组SID(用域控与B域机子的信任密钥加密的),传递至B域机子,然后加上B域机子本地的组SID,构造成此域用户访问B域机子的令牌。
