Здравствуйте, Tanacet, Вы писали:

V>>>>Только если ваш компьютер включён в домен
T>>>Вы уверены в необходимости этого требования?
V>>Не на 100%, но мне это кажется вполне логичным: чтобы запустить процесс на компьютере пользователь процесса должен на нём как-то аутентифицироваться. Для этого нужет authentication authority.
V>>Таковым может служить либо локальный SAM либо контроллер домена.
V>>Но чтобы компьютер "доверял" домену, он должен быть в него включён.
V>>Либо домен, в который компьютер включён, должен доверять домену, в котором находится пользователь.
T>Не думаю. Есть же Kerberos.
Что это меняет? Kerberos — это только механизм реализации данного процесса.
Где-то всё равно должно быть authentication authority, к которому принадлежит юзер и которому доверяет компьютер, на котором крутится процесс.