以下配置将使用 NTLM 作为身份验证机制:

Windows 2000 Professional 客户端向 Windows NT 4.0 的域控制器验证身份.

Windows NT 4.0 Workstation 客户端向 Windows 2000 域控制器验证身份.

Windows NT 4.0 Workstation 客户端向 Windows NT 4.0 域控制器验证身份.

Windows NT 4.0 域中的用户向 Windows 2000 域验证身份.

另外,NTLM 是为没有加入到域中的计算机如单机服务器和工作站)提供的身份验证协议.

NTLM身份认证过程是:

1、客户端首先在本地加密自己的密码成为密码散列

2、客户端向服务器发送自己的帐号,这个帐号是没有经过加密的,明文直接传输.

3、服务器产生一个16位的随机数字发送给客户端,作为一个 challenge

4、客户端再用加密后的密码散列来加密这个 challenge ,然后把这个返回给服务器.作为 response .

5、服务器把用户名、给客户端的challenge 、客户端返回的 response 这三个东西,发送域控制器

6、域控制器用这个用户名在 SAM密码管理库中找到这个用户的密码散列,然后使用这个密码散列来加密 challenge.

7、域控制器比较两次加密的 challenge ,如果一样,那么认证成功.

附录说明2:Tlntadmn.exe的详细说明此部分摘自win2000帮助文件)

下表列出了Win2000 Telnet服务器管理实用程序的选项.

0、退出此应用程序——结束Telnet服务器管理实用程序会话.

1、列出当前用户——给出当前用户列表,包括用户名称、域、远程计算机、会话 ID、和日志时间.

2、终止用户会话——终止所选用户的会话.

3、显示/更改注册表设置——提供可以更改的注册表设置列表.查看下表.

4、启动服务器——启动Telnet服务器.

5、停止服务器——停止Telnet服务器.


共5页: 上一页12345下一页

相关内容