Поставщик общих служб Или AP Kerberos
Пакет проверки подлинности Kerberos используется при входе в сеть; локальные входы обрабатываются MSV1_0.
Когда пользователь входит в систему с помощью сетевой учетной записи, по умолчанию Kerberos пытается подключиться к центру распространения ключей Kerberos (KDC) на контроллере домена и получить билет на предоставление билета (TGT), используя предоставленные пользователем данные для входа.
Если KDC Kerberos недоступен, Windows использует MSV1_0 и сквозную проверку подлинности, как описано в разделе пакет проверки подлинности MSV1_0.
Пакет проверки подлинности Kerberos поддерживает протокол Kerberos версии 5 версии 6. Этот протокол основан на internet RFC 4120. Дополнительные сведения см. на веб-сайте IETF:
Дополнительные сведения о Kerberos см. в статье Microsoft Kerberos.
Форматы учетных данных Kerberos
Учетные данные пользователя, назначенные пакетом проверки подлинности Kerberos после успешной попытки входа, являются билетом и временным ключом шифрования, часто называемым ключом сеанса. Билет содержит зашифрованную копию учетных данных клиента и сеансовый ключ.