Windows登录--本地登录和域登录

最新推荐文章于 2024-09-09 20:23:54 发布
最新推荐文章于 2024-09-09 20:23:54 发布
阅读量3.5w 收藏 10
点赞数 1
分类专栏: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013776188/article/details/79986479
版权
本文详细介绍了Windows登录的过程,包括本地登录和域登录。本地登录涉及Winlogon、GINA、LSA、SAM数据库之间的交互,而域登录则涉及到NTLM或Kerberos协议。Kerberos协议在验证过程中需要与KDC进行多步交互以获取TGT,确保安全性。
摘要由CSDN通过智能技术生成

 

登录到本机的过程 

 

1. 用户首先按Ctrl+Alt+Del组合键。   

2. Winlogon检测到用户按下SAS键,就调用GINA,由GINA显示登录对话框,以便用户输入账号和密码。  

3. 用户输入账号和密码,确定后,GINA把信息发送给LSA进行验证。   

4. 在用户登录到本机的情况下,LSA会调用Msv1_0.dll这个验证程序包,将用户信息处理后生成密钥,同SAM数据库中存储的密钥进行对比。   

5. 如果对比后发现用户有效,SAM会将用户的SID(Security Identifier——安全标识),用户所属用户组的SID,和其他一些相关信息发送给LSA。  

6. LSA将收到的SID信息创建安全访问令牌,然后将令牌的句柄和登录信息发送给Winlogon.exe。  

7. Winlogon.exe对用户登录稍作处理后,完成整个登录过程。

所以在GINA中的接口WlxLoggedOutSAS中有:

 

 

登录到域的过程 

登录到域的验证过程,对于不同的验证协议也有不同的验证方法。

如果域控制器是Windows NT 4.0,那么使用的是

最低0.47元/天 解锁文章
人生起猿
关注
专栏目录
加入的计算机如何本地用户登录,关于本地缓存登陆和域用户将计算机加入的问题(转)...
weixin_42452924的博客
06-15 6020
在AD的日常管理中,有两个概念容易弄错,这里提一下:(一)关于控制器不可用时,使用本地缓存登陆的问题。在"本地计算机"策略--计算机配置--Windows设置--安全设置---本地策略--安全选项中,存在如下设置项:Interactivelogon: Number of previous logons to cache (in case domaincontroller is not ava...
windows-运维-02 工作组和域
weixin_42560249的博客
03-26 672
windows-运维-02 工作组和域 什么是工作组? 工作组(Work Group)是局网中的一个概念。它是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。 在一个网络内,可能有成百上千台电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱。为了解决这一问题,早在Windows 9x/NT/2008就引用了“工作组”这个概念,将不同的...
C#实现账号密码登录
weixin_44345433的博客
04-23 3688
目标: 用户在登录时既可以使用数据库里的用户,也可以使用服务器上的用户和密码登录的介绍: AD的全称是Active Directory: (Domain): Windows网络中独立运行的单位,之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在之间的桥梁。当一个与其他建立了信任关系后,两个之间不但可以按需要相互进行管理,还可以跨网分配文...
用户登录
03-13
用户登录,用户名密码登录验证。项目-->添加引用-->找到System.DirectoryServices.dll
windows服务 登录 本地系统账户
最新发布
akatale的博客
09-09 1065
答(AI by https://metaso.cn/):在Windows服务的属性中,“登录身份”选项提供了“本地系统账户”、“此账户”和“本地服务”等选项。综上所述,选择“本地系统账户”还是“本地服务”取决于服务的具体需求和安全要求。问:windows服务的属性的登录一栏,里面有“登录身份”“本地系统账户”“此账户”“本地服务”,这些都是什么应该选“本地系统账户”还是“本地服务”?如果服务需要高权限访问本地资源,例如与硬件交互或需要系统级权限,应选择“本地系统账户”。
通过登录服务器
weixin_49342402的博客
03-21 3468
通过登录服务器 一、安装服务 二、创建名下的用户
Windows 计算机加入登录
热门推荐
傻傻的心动的博客
10-24 4万+
Windows 计算机加入登录
用户登陆
胖泡的专栏
03-20 687
用户登陆的服务端要求win2000 advance server 或 win2003 server思路,检索ad的用户信息进行验证asp内置方法中可读取当前用户信息 
LDAP登录(账户登录)
weixin_43125048的博客
07-19 641
该user类,要与自己公司配置的中的字段对应上,比如配置如下:/***/@Data@ApiModelProperty("ldap中展示的英文姓氏")@ApiModelProperty("ldap中展示的英文名字")@ApiModelProperty(value = "ldap中展示的员工号",example = "GT01503")@ApiModelProperty("ldap中展示的手机号码")
mysql用户账户登录_使用本地系统帐户和域用户帐户两者区别(microsoft SQLServer2000...
weixin_36173940的博客
01-19 1886
使用本地系统帐户和域用户帐户两者区别(microsoft SQLServer2000) 在安装SQLSERVER2000时,会有这样的 一个选择画面,这是设 置启动sqlserver服务的登录身份。SQLSERVER2000装好后,会产生一个 MSSQLSERVER服务,在这里设置的就是启动它这个服务的登录身份。使用本地系统帐户和域用户帐户两者区别(microsoft SQLServer2000)...
windows2012通过本地安全策略限制远程登录的IP地址
weixin_51928617的博客
01-17 6073
win+r 打开运行 输入gpedit.msc 打开组策略 依次选择 右键空白处选择创建IP安全策略 点击下一步 输入名称,点击下一步 不需要勾选激活默认响应规则(仅限于Windows的早期版本),点击下一步 默认选择编辑属性,点击完成 弹出的窗口取消选择“使用添加向导” ,点击添加 弹出的窗口取消选择“使用添加向导” ,点击添加(名称可自拟) 源地址选择“任何IP地址”,目的地址选择“我的IP地址”,取消勾选镜像。点击上方协议。 ...
登陆(通过jcifs.http.NtlmHttpFilter实现)
07-26
NULL 博文链接:https://xiangzhengyan.iteye.com/blog/664156
AD登录实现
09-02
系统集成中关于实现AD登录的代码,方便调用,在企业级开发中经常用到的
本地登录和域登录有什么不同
weixin_30457465的博客
05-27 2657
本地登录是使用的本地账户, 本地用户帐户是指在本地计算机上创建的Windows用户帐户。在本地用户帐户的安全上下文中运行的服务向远程服务器提供本地用户帐户的访问标记。登录是使用的控制器上创建的登录帐号,用户则是服务器中的帐户,所有加入的机器都能用用户名登陆本地计算机。 转载于:https://www.cnblogs.com/zhxn/p/6913594.html...
windows用户登陆的相关问题
weixin_30401605的博客
08-03 797
前几天的时候有一台客客户机网线没有插,竟然能够以用户的身份登陆成功,着实让人惊奇了很久,最后通过查资料才发现原来是控制器上启用了缓存造成的,默认条件下控制器是没有启用缓存功能的,当该功能启用时,客户机第一次登陆系统的时候就将该用户的登录和认证信息存储到注册表项中,所以即使网络故障存在的情况下用户仍然能够登陆成功,原因就在这里。 客户机无法登陆,提示用户名或者密码错误,即使在控制器上重置...
java中实现调用AD验证登录
weixin_39730635的博客
11-13 1026
1.直接调用代码: @PostMapping(value = "/loginCheck") @ResponseBody public void loginCheck() { String userName = "username";//AD认证,用户的登录UserName String password = "password";//AD认证,用...
Windows Server 设置账号自动登录
cangraoo的专栏
01-12 1620
1.打开注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 2. 设置注册表项 如果没有,则手动添加 AutoAdminLogon 1 DefaultDomainName thedomain name DefaultUserName the logon user name DefaultPassword the logon user pass...
.NET实现登录
xuwenzhong1994的博客
06-29 770
最近有个项目点需要实现登录系统功能,即用户使用用户和域验证密码即可通过业务系统的密码验证,登录系统。 什么是Windows网络中独立运行的单位,之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在之间的桥梁。当一个与其他建立了信任关系后两个之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的之间实现网络资源的...
windows server2016创建AD账户并登录
芒果黑的博客
03-19 1万+
上篇介绍了Windows Server2016下安装配置AD,查看文章请点这里 接下来介绍创建AD账户并登录账户的流程步骤 创建账户 1)右键AD服务器,选择Active Directory管理中心 2)右键AD名称,选择新建→组织单位 3)选择研发部,右键新建→用户 密码必须设置,否则该账户为禁用状态,无法使用 这样就创建了一个“张三”的账户,接下来使用这个账户进行登录 加入 使用其他机器加入并使用张三账户进行登录 1)修改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值