Сценарії входу в систему windows

У цьому довідковому розділі для ІТ-фахівців перераховані поширені входу Windows і сценаріїв входу в систему.

Вміст цього розділу застосовуються до версій Windows, вказаний вотносітся до списку на початку цього розділу.

Щоб зрозуміти, як працює перевірка справжності, в разделеОсновние поняття перевірки автентичності Windows.

У цьому розділі описані такі сценарії:

Сценарії входу в систему windows

Архітектура перевірки автентичності клієнта Windows

Облікові дані для входу в домен, користувач містять всі елементи, необхідні для локального входу, такі як ім'я облікового запису та пароль або сертифікат і відомості про домен Active Directory. Процес підтверджує справжність користувача до бази даних на локальному комп'ютері або в домені Active Directory. Цей процес входу обов'язкові можна відключити для користувачів в домені.

Локально, коли користувач має прямий фізичний доступ до комп'ютера або комп'ютер є частиною мережі комп'ютерів.

Віддалено через служби терміналів або віддалених служб віддалених робочих СТОЛІВ, в якій ім'я входу відбувається подальші визначено як віддаленого інтерактивного.

Після інтерактивного входу Windows запускає додатки від імені користувача, і користувач може взаємодіяти з цими додатками.

RDP управляє облікові дані, що вводяться користувачем за допомогою клієнта віддаленого робочого столу. Ці облікові дані призначені для цільового комп'ютера, а користувач повинен мати обліковий запис на цьому комп'ютері мети. Крім того цільового комп'ютера повинна бути налаштована на прийняття віддаленого підключення. При спробі виконати процес перевірки автентичності відправляються облікових даних для цільового комп'ютера. При успішній перевірці підключення користувача для локальних і мережевих ресурсів, доступних за допомогою наданих облікових даних.

Для забезпечення цього типу перевірки автентичності, система безпеки включає ці механізми перевірки автентичності:

Протокол Kerberos версії 5

Сертифікати відкритого ключа

Secure Sockets шару або TLS (SSL / TLS)

NTLM для сумісності з системами Microsoft Windows NT 4.0-based

Щоб почати сеанс входу зазвичай, користувача повинні підтвердити свою особу, надаючи інформацію, відомий тільки користувачеві і базової інфраструктури протоколу Kerberos. Секретна інформація є шифрування загальний ключ, отриманий пароль користувача. Загальний секретний ключ симетричне шифрування, що означає, що той же ключ використовується для шифрування і розшифровки.

Сценарії входу в систему windows

Пристрій використовується для запису і створення цифрових характеристикою артефактів, таких як відбиток пальця. Зразок одного артефакту порівнюється це цифровий уявлення і коли порівнюються два перевірки автентичності може статися. Комп'ютери під керуванням однієї з операційних систем, занесених вотносітся до списку на початку цього розділу можна налаштувати на прийом цю форму входу в систему. Проте якщо біометричної налаштований тільки для локального входу в систему, користувач повинен надати облікові дані домену при доступі до домену Active Directory.