Godkendelse er processen med at sende en anmodning om adgang til en computer og enten få godkendelse eller en benægtelse. Windows leveres med flere forskellige former for autentificering for brugere at bruge i netværk samt mellem de enkelte computer. Windows har givet forskellige former for autentificering , der kan variere fra simple brugernavn og adgangskoder til noget så komplekst som et token , hvor du skal indtaste et tilfældigt tal til at logge på computeren. Kerberos
Kerberos er en Windows Authentication sikkerhedsprotokol og kan bruges med forskellige versioner af Microsoft Windows. For eksempel . Hvis du har en bruger, der kører Windows 2000 og en der bruger Windows XP , både af dem vil stadig være i stand til at bruge Kerberos , så længe de er på samme betroede domæne Den mest grundlæggende eksempel på dette ville være at skabe brugerkonti og computer konti via Windows Active Directory så har brugerne login til domænet på hver computer.
Public Key Certificate
en offentlig nøgle certifikat er udstedt af det domæne controller til at bidrage til at give godkendelse til en bruger eller computer. Disse er også for brugere, der forbinder fjernforbindelse til en virksomheds netværk og ønsker at sikre, at de er en betroet bruger. Serveren vil udstede et certifikat til brugerens computer. For at sende data frem og tilbage CA ( Certificate Authority) server sender den offentlige nøgle sammen med en identitet af virksomheden for at kontrollere, at det var den faktiske bruger, der anmodede om oplysninger . Offentlige nøglecertifikater er gode at bruge, når du ikke bruger Kerberos til godkendelse og også for , når du har erhvervskunder , der ønsker at se oplysninger om en bestemt web-applikation websted.
Preshared Vigtige
-delte nøgler anvendes hovedsageligt i et Windows trådløse miljø . Nøglen er normalt en adgangskode setup af brugeren, som gør det muligt for godkendelse til at videregive data. Den foruddelt nøgle kræver ikke brug af hverken Kerberos eller den offentlige nøgle certifikat for at arbejde . For at dette skal fungere korrekt, skal begge parter manuelt oprette IPSec -politikker på deres maskiner . Denne form for autentificering ville være god til brug med enkeltstående computere , men ville det ikke være noget, du ønsker at stole på for et netværk som den foruddelt nøgle gør kun autentificering og ikke kryptering.
< br >