Какая информация аутентификации в токенах доступа Windows?

Меня особенно интересует, хранит ли токен учетные данные пользователя (имя пользователя / пароль) или билеты Kerberos?

Как я могу это проверить?

2 ответа2

1

Маркер не хранит учетные данные пользователя. Эти учетные данные используются для создания токена, но не включены в него.

По умолчанию учетные данные Windows проверяются в базе данных диспетчера учетных записей безопасности (SAM) на локальном компьютере или в Active Directory на компьютере, присоединенном к домену, через службу Winlogon.

См. Статью Microsoft « Токены доступа», чтобы просмотреть список деталей, включенных в токен.

См. Статью Microsoft « Процессы аутентификации в аутентификации Windows» для описания процессов, которые создают токен.

См. Статью Microsoft « Как работают токены доступа», чтобы увидеть подробное описание элементов, составляющих токен. Я включаю здесь графическое отображение токена из статьи:

образ

Эта тема обширна, и хотя Microsoft делает заслуживающую доверия работу по ее описанию, не все документировано.

0

Для просмотра более важного содержимого токена доступа используйте инструмент Process Explorer из инструментов SysInternals. Запустите его от имени администратора. Дважды щелкните процесс или щелкните его правой кнопкой мыши и выберите вкладку "Безопасность" в появившемся диалоговом окне. Это токен доступа, хотя окно нигде не говорит об этом.

Возьмите инструменты SysInternals от Microsoft здесь.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .