Authentifizierung Autorisierung W2k3

09/09/2008 - 17:46 von Udo | Report spam
Hallo,

wie funktioniert eigentlich die Authentifizierung eines Domànenuser an
einem Server (Mitglied der Domàne) bei dem er Mitglied in dessen lokaler
Gruppe ist? Geschieht das auch über Kerberos. Im Kerberos Dienstticket (Heißt
das Ticket nach dem TGT wirklich so?)sind doch auch die
Gruppenmitgliedschaftsinformationen des Users enthalten, aber doch nicht die
von den Mitgliedschaften aus lokalen Gruppen? Dann müsste es in dem Fall doch
über NTLM funktionieren? Weiß jemand Rat?
Die Verwirrung ist groß!

Danke!




Gruß Udo
 

Lesen sie die antworten

#1 Nils Kaczenski [MVP]
09/09/2008 - 20:36 | Warnen spam
Moin,

Udo schrieb:
Geschieht das auch über Kerberos. Im Kerberos Dienstticket (Heißt
das Ticket nach dem TGT wirklich so?)sind doch auch die
Gruppenmitgliedschaftsinformationen des Users enthalten, aber doch nicht die
von den Mitgliedschaften aus lokalen Gruppen?



für den lokalen Zugriff ist das Access Token zustàndig, das von der LSA
(Local Security Authority) bei der lokalen Anmeldung ausgestellt wird.


Schöne Grüße, Nils

Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/p....Kaczenski

Ähnliche fragen