![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(291.2, 94%, 38%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Windows
Microsoft 操作系统系列,可跨个人计算机、平板电脑、笔记本电脑、手机、物联网设备、独立混合现实头戴显示设备、大型协作屏幕和其他设备运行。
339 个问题
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(278.4, 92%, 36%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EYL%3C/text%3E%3C/svg%3E)
您好,
感谢您在 Q&A 论坛中发帖。
Kerberos认证过程中不会直接使用用户的密码。相反,它会在AS阶段使用用户的密码生成的密钥来加密信息包,并发送给DC。DC收到后,使用存储的密码生成密钥来解密。之后,DC会将临时密钥放入信息包中,并用之前的密钥加密后发送给客户端。此后,客户端和服务器之间的通信将使用这个临时密钥。
如需了解更多细节,请参考:[MS-KILE]:Kerberos 网络身份验证服务 (V5) 概要 |Microsoft 学习
=====================================
如果答案有帮助,请点击“接受答案”并投赞成票