NT和win2000针对域用户账号登陆的验证分别是通过NTLM和Kerberos协议,而对本地账号登陆的验证是MSV1_0协议,用户通过提供登陆信息(如用户名和密码),服务器将这些信息发送到服务器上的验证机构,验证机构通过比较储存在本地的数据库文件(SAM)来判断此用户的身份真实性,如果通过,就会向用户发送一个令牌,此访问令牌即token,又称为SID。在原来的NT模式下,由于域之间的信任关系是单向的,不可传递的,所以一个域用户要获得另一个域的资源访问权限,必须手工建立信任关系,授权该用户的访问权限。而在现在的win2000模式下,每个用户的token是SID+域ID,即GUID,在一个森林中是永远不变的,他是由每域的RID主机(相对关系主机)来分配的。SID在每个域中是独一无二的,但在其他域中也可能出现同样的SID,但是由于域ID的不同,所以二者的GUID就不可能相同。但这必须建立在Kerberos协议的基础上,kerberos提供了域之间可传递的,双向的信任关系,即A信任B,B信任A;A信任B,B信任C,A信任C。当然也可手工调整,一个用户仅仅具有一个token是不够的,token只能保证用户是否能在该域或本地计算机上的登陆权限,而用户是否能对资源的访问及系统权限是由ACL及ACE来控制的。ACL(Access control list)是每个文件及文件夹的用户组及用户访问控制列表,而ACE(Access control entry)是具体的访问类型(如read,write等等).
说了这么多,我再谈一谈针对win2000域环境下本地交互登陆的机制,众所周知,win2000对于用户登陆的验证采用的是kerberos协议,当一个本地用户登陆到域服务器,GINA(Graphical identification and authentication)图形标示符及身份验证Dll收到登陆请求,就会将其转发到LSA(本地权威机构),而在WIN2000下由于Kerberos是默认的验证机制,所以就请求kerberos来验证身份,而kerberos收到身份验证请求之后,便会出现错误信息,因为kerberos是用来验证域用户账号而非本地账号,此时LSA收到错误信息,会将其转发到GINA,GINA在将指定了MSV1_0协议的LSA来验证身份,如果通过则完成本地交互式登陆。
UNIX/LINUX环境中交互式shell和非交互式shell 交互式模式就是shell等待你的输入,并且执行你提交的命令。这种模式被称作交互式是因为shell与用户进行交互。这种模式也是大多数用户非常熟悉的:登录、执行一些命令、签退。当你签退后,shell也终止了。 shell也可以运行在另外一种模式:非交互式模式。在这种模式下,shell不与你进行交互,而是读取存放在文件中的命令,并且执行它们。当它读到文件的结尾,shell也就终止了。
WIN2003 SERVER 为什么不能交互式登陆?
第一种方法:
1、用 gpedit.msc打开组策略编辑器,计算机配置/windows设置/安全设置/本地策略/用户权限分配/允许在本地登录,看看有几个组。
2、在管理工具中/AD用户和计算机/创建用户,并右击属性/隶属于(标签),添加以上允许本地登录的组,其中一个即可。
第二种方法:
1、在管理工具中/AD用户和计算机/察看所创建的用户/右击属性/隶属于(标签),察看用户所属的组,可以添加
2、打开域控制器安全设置,计算机配置/windows设置/安全设置/本地策略/用户权限分配/允许在本地登录/==============添加所创建用户所在的组。

windows交互式登陆相关推荐

  1. Windows远程登陆Linux桌面的方法(汇总大全)

    转自:http://blog.csdn.net/shaoguangleo/article/details/6589816 Windows远程登陆Linux桌面的方法 Putty 第一种:putty.其 ...

  2. Windows远程登陆Linux桌面的方法

    Windows远程登陆Linux桌面的方法 Putty 第一种:putty.其实这个工具并不是桌面客户端,它只不过是一个远程登陆Linux的命令提示工具,但是我们知道,在Linux中,命令基本上就是一 ...

  3. (转)Windows远程登陆Linux桌面的方法

    转载http://www.starming.com/index.php?action=plugin&v=wave&tpl=union&ac=viewgrouppost& ...

  4. Windows 自动登陆的简单方法

    Windows 自动登陆的简单方法   原创 睡不着 2007-08-20 我们为电脑设置密码,目的就是为安全,而这个"安全"可以考虑到两个方面,一是本地用户:二是网络用户这个两个 ...

  5. 这段百度问答,对我相关有对啊!!!----如何获取Windows系统登陆用户名

    如何获取Windows系统登陆用户名 http://zhidao.baidu.com/link?url=Hva9PkVwYZv8KSEWftSqTWe8fqM1dhoq59BurnfADmcOvFjF ...

  6. Windows 7登陆时自动创建TEMP临时文件夹问题解决

    最近遇到一个问题,那就是在windows7登陆的时候发现每次登陆配置的东西都不见了,就跟新系统一样,明明安装了好多东西在桌面上却一个也找不着了. 后来发现在C:\Users目录下生成了一个TEMP的临 ...

  7. linux中关于用户交互式登陆

    1.新建一个用户名称为gege并查看用户账户信息中用户bai的相关信息 [root@station ~]# useradd gege [root@station ~]# cat /etc/passwd ...

  8. 域用户登录方法在计算机上不被允许,域管理员不允许本地交互式登陆的解决方法...

    故障现象: 在2003年12月13日,主域服务器的管理员无法登陆,提示"此系统的本地策略不允许您采用交互式登录",导致登陆失败,用别的用户也出现相同提示,无法登陆. 故障分析: 造 ...

  9. 修改服务器里的端口,怎么修改windows服务器登陆端口号

    一般windows服务器默认的远程连接的端口号是3389,有时我们需要更改这个端口号. 警告 :注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统.Microsoft 不能保证您可以解决因注 ...

  10. 破windows xp登陆密码

    忘记XP登陆密码的简单解决方法 启动电脑按F8进入命令行启动模式 等到出现CMD窗口 输入命令行 net user *****/add *****为新的用户名 net localgroup admin ...

最新文章

  1. 重磅回击!ZeniMax回击Oculus新试验
  2. 给定数组 求和等于固定值 算法_[见题拆题] 大厂面试算法真题解析 - 第一期开张...
  3. python按行求和_Python第一篇:对3个Excel文件进行整合
  4. 渗透测试必备技能,踩点信息收集
  5. php 之fsockopen(转)
  6. miracast投屏软件下载_手机画面如何投屏到电视?
  7. Mac DBeaver Client home is not specified for connection解决办法
  8. 调用 WebService 请求因 HTTP 状态 407 失败
  9. 连文件搜索都不会用,也不自己反省一下?
  10. python set集合转numpy.array
  11. 解决:“/****/kafka_2.13-3.0.0/bin/kafka-run-class.sh: line 342: exec: java: not found ”问题
  12. 14_星仔带你学Java之Java编码规范、常用类
  13. 油田智能化远程监控系统_油田远程监控系统方案
  14. android高帧率模式,《和平精英》等五款游戏已经适配小米10系列高帧率模式
  15. 架设自己的邮件服务器
  16. 安卓案例:利用视图翻页器实现引导页
  17. how to assign more that 31 VFs to one VM
  18. 微信网址打开php,微信打开网址添加在浏览器中打开提示
  19. 【大疆DJI】安卓开发实习历程- 0.前期准备到面试(HR电话初面+技术一面+技术二面/终面+OC)
  20. Tecplot中用excel表格绘制xy图的一点理解

热门文章

  1. EGLImage使用记录
  2. ARM64体系结构与编程之cache必修课(上)
  3. JM8.6之erc_api.c文件初探
  4. ldd3 sbull编译遇到的问题 解决(部分)方法
  5. C++中list的各种使用
  6. deque(双向队列)
  7. 山山的数学(困难版)
  8. CSDN博客停用公告
  9. 一加会不会适配鸿蒙系统,或将适配高通平台 传闻一些手机厂商正接触华为鸿蒙OS计划适配...
  10. 面积积分_新市民随迁子女积分入学指标调整 房产建筑面积每平方米积1分