Re[5]: Вопрос про AD и VPN
От: vmpire Россия  
Дата: 25.04.17 21:16
Оценка:
Здравствуйте, Tanacet, Вы писали:

V>>>>Только если ваш компьютер включён в домен

T>>>Вы уверены в необходимости этого требования?
V>>Не на 100%, но мне это кажется вполне логичным: чтобы запустить процесс на компьютере пользователь процесса должен на нём как-то аутентифицироваться. Для этого нужет authentication authority.
V>>Таковым может служить либо локальный SAM либо контроллер домена.
V>>Но чтобы компьютер "доверял" домену, он должен быть в него включён.
V>>Либо домен, в который компьютер включён, должен доверять домену, в котором находится пользователь.
T>Не думаю. Есть же Kerberos.
Что это меняет? Kerberos — это только механизм реализации данного процесса.
Где-то всё равно должно быть authentication authority, к которому принадлежит юзер и которому доверяет компьютер, на котором крутится процесс.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.