none
请问用户登录owa邮箱,或者在配置exchange客户端、imap客户端这种,整个的登录和验证过程是怎么样的,是怎样和域控进行通信验证的。 RRS feed

  • 问题

  • 工程师您好:

    请问用户登录owa邮箱,或者在配置exchange客户端、imap客户端这种,整个的登录和验证过程是怎么样的,是怎样和域控进行通信验证的。


    Tiger.Chen

    2019年4月9日 9:36

答案

  • 您好,

    感谢您的发帖。

    Windows凭据管理是操作系统从服务或用户接收凭据并保护该信息以便将来呈现给身份验证目标的过程。对于加入域的计算机,验证目标是域控制器。身份验证中使用的凭据是将用户身份与某种形式的真实性证明相关联的数字文档,例如证书,密码或PIN

    默认情况下,Windows凭据将通过本地计算机上的安全帐户管理器(SAM)数据库进行验证,或通过Winlogon服务针对已加入域的计算机上的Active Directory进行验证。通过登录用户界面上的用户输入或通过应用程序编程接口(API)以编程方式收集凭证以呈现给验证目标。

    本地安全信息存储在HKEY_LOCAL_MACHINE \ SECURITY下的注册表中。存储的信息包括策略设置,默认安全值和帐户信息,例如缓存的登录凭据。SAM数据库的副本也存储在此处,尽管它是写保护的。

    更多详细信息以及流程图等我们可以参考以下这个官方链接:

    https://docs.microsoft.com/en-us/windows-server/security/windows-authentication/credentials-processes-in-windows-authentication

    感谢您的理解和支持。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年4月10日 8:29
    版主