Какая информация аутентификации в токенах доступа Windows?
Меня особенно интересует, хранит ли токен учетные данные пользователя (имя пользователя / пароль) или билеты Kerberos?
Как я могу это проверить?
2 ответа
1
Маркер не хранит учетные данные пользователя. Эти учетные данные используются для создания токена, но не включены в него.
По умолчанию учетные данные Windows проверяются в базе данных диспетчера учетных записей безопасности (SAM) на локальном компьютере или в Active Directory на компьютере, присоединенном к домену, через службу Winlogon.
См. Статью Microsoft « Токены доступа», чтобы просмотреть список деталей, включенных в токен.
См. Статью Microsoft « Процессы аутентификации в аутентификации Windows» для описания процессов, которые создают токен.
См. Статью Microsoft « Как работают токены доступа», чтобы увидеть подробное описание элементов, составляющих токен. Я включаю здесь графическое отображение токена из статьи:
Эта тема обширна, и хотя Microsoft делает заслуживающую доверия работу по ее описанию, не все документировано.
0
Для просмотра более важного содержимого токена доступа используйте инструмент Process Explorer из инструментов SysInternals. Запустите его от имени администратора. Дважды щелкните процесс или щелкните его правой кнопкой мыши и выберите вкладку "Безопасность" в появившемся диалоговом окне. Это токен доступа, хотя окно нигде не говорит об этом.
Возьмите инструменты SysInternals от Microsoft здесь.