nt和win2000針對域使用者賬號登陸的驗證分別是通過ntlm和kerberos協議,而對本地賬號登陸的驗證是msv1_0協議,使用者通過提供登陸資訊(如使用者名稱和密碼),伺服器將這些資訊傳送到伺服器上的驗證機構,驗證機構通過比較儲存在本地的資料庫檔案(sam)來判斷此使用者的身份真實性,如果通過,就會向使用者傳送乙個令牌,此訪問令牌即token,又稱為sid。在原來的nt模式下,由於域之間的信任關係是單向的,不可傳遞的,所以乙個域使用者要獲得另乙個域的資源訪問許可權,必須手工建立信任關係,授權該使用者的訪問許可權。而在現在的win2000模式下,每個使用者的token是sid+域id,即guid,在乙個森林中是永遠不變的,他是由每域的rid主機(相對關係主機)來分配的。sid在每個域中是獨一無二的,但在其他域中也可能出現同樣的sid,但是由於域id的不同,所以二者的guid就不可能相同。但這必須建立在kerberos協議的基礎上,kerberos提供了域之間可傳遞的,雙向的信任關係,即a信任b,b信任a;a信任b,b信任c,a信任c。當然也可手工調整,乙個使用者僅僅具有乙個token是不夠的,token只能保證使用者是否能在該域或本地計算機上的登陸許可權,而使用者是否能對資源的訪問及系統許可權是由acl及ace來控制的。acl(access control list)是每個檔案及資料夾的使用者組及使用者訪問控制列表,而ace(access control entry)是具體的訪問型別(如read,write等等).
說了這麼多,我再談一談針對win2000域環境下本地互動登陸的機制,眾所周知,win2000對於使用者登陸的驗證採用的是kerberos協議,當乙個本地使用者登陸到域伺服器,gina(graphical identification and authentication)圖形標示符及身份驗證dll收到登陸請求,就會將其**到lsa(本地權威機構),而在win2000下由於kerberos是預設的驗證機制,所以就請求kerberos來驗證身份,而kerberos收到身份驗證請求之後,便會出現錯誤資訊,因為kerberos是用來驗證域使用者賬號而非本地賬號,此時lsa收到錯誤資訊,會將其**到gina,gina在將指定了msv1_0協議的lsa來驗證身份,如果通過則完成本地互動式登陸。
unix/linux環境中互動式shell和非互動式shell 互動式模式就是shell等待你的輸入,並且執行你提交的命令。這種模式被稱作互動式是因為shell與使用者進行互動。這種模式也是大多數使用者非常熟悉的:登入、執行一些命令、簽退。當你簽退後,shell也終止了。 shell也可以執行在另外一種模式:非互動式模式。在這種模式下,shell不與你進行互動,而是讀取存放在檔案中的命令,並且執行它們。當它讀到檔案的結尾,shell也就終止了。
win2003 server 為什麼不能互動式登陸?
第一種方法:
1、用 gpedit.msc開啟組策略編輯器,計算機配置/windows設定/安全設定/本地策略/使用者許可權分配/允許在本地登入,看看有幾個組。
2、在管理工具中/ad使用者和計算機/建立使用者,並右擊屬性/隸屬於(標籤),新增以上允許本地登入的組,其中乙個即可。
第二種方法:
1、在管理工具中/ad使用者和計算機/察看所建立的使用者/右擊屬性/隸屬於(標籤),察看使用者所屬的組,可以新增
2、開啟域控制器安全設定,計算機配置/windows設定/安全設定/本地策略/使用者許可權分配/允許在本地登入/**********====新增所建立使用者所在的組。
本文出自 「無雙城」 部落格,請務必保留此出處
互動式介面
互動式介面 啟動終端後,在終端裝置附加乙個互動式應用程式 runlevel 顯示當前執行的模式 root vm 163 113 centos runlevel n 3init 3 切換至命令列 init 0 停機 千萬不能把initdefault 設定為0 init 1 單使用者模式 init 2 ...
互動式 非互動式,登入式 非登入式Shell
互動式shell和非互動式shell 互動式模式 在終端上執行,shell等待你的輸入,並且立即執行你提交的命令。這種模式被稱作互動式是因為shell與使用者進行互動。這種模式也是大多數使用者非常熟悉的 登入 執行一些命令 退出。當你退出後,shell也終止了。非互動式模式 以shell scrip...
windows 服務中啟動互動式程式
最近專案中需要在windows服務中啟動互動式程式,還是費了點勁,記錄一下 互動式程式也就是需要與人互動的程式,比如帶有介面的程式,需要接收使用者滑鼠鍵盤訊息的程式。比如 notepad.exe,cmd.exe 非互動式程式也就是跑在後台,不需要人工干預,自己能跑得歡的程式 比如各種服務端程式,類似...