Windows 2000 身份验证包括两个部分:交互式登录过程和网络身份验证过程。用户身份验
证的成功与否同时取决于这两个过程。 交互式登录过程: 交互式登录过程确认用户对
于域帐户或本地计算机的身份。根据用户帐户类型的不同,交 互式登录过程也不同:
若持有域帐户,用户可以通过存储在 Active Directory 中的单方签名凭据使用密码
或智 能卡登录到网络。通过使用域帐户登录, 被授权的用户可以访问该域和任何信
任域中的资源。如果使用密码登录到域帐户,Window s 2000 将使用 Kerberos V5 进
行身份验 证。如果使用智能卡,Windows 2000 将使用 Kerberos V5 身份验证和证书
。 若持有本地计算机帐户,用户可以通过存储在安全帐户管理器 (SAM)(也是本地安
全帐户 数据库)中的凭据登录到本地计算机。任 何工作站或成员服务器均可以存储
本地用户帐户,但这些帐户只能用于访问该本地计算机 。 网络身份验证过程: 网络
身份验证确认用户对于试图访问的任意网络服务的身份。为了提供这种类型的身份验
证,Windows 2000 安全系统支持多种身 份验证机制,包括 Kerberos V5、安全套接
字层/传输层安全 (SSL/TLS),以及为了与 Wi ndows NT 4.0 兼容而支持的 LAN
Manager。 使用域帐户的用户看不到网络身份验证。使用本地计算机帐户的用户在每
次访问网络资源 时都必须提供凭据(例如用户名和密码)。 通过使用域帐户,用户
就具有了凭据,该凭据被自动用作单方签名。
温馨提示:答案为网友推荐,仅供参考