Как работает процесс аутентификации при обращении к контроллеру домена?

Процесс аутентификации при обращении к контроллеру домена в системах Windows, например, с использованием протокола NTLM, включает следующие шаги: interface31.ru

1. При входе в систему служба LSA отправляет контроллеру домена запрос с указанием имени пользователя и имени домена. interface31.ru
2. Сервер получает запрос от клиента. interface31.ru Он направляет запрос сервера, но не может вычислить значение для проверки на своей стороне, так как не располагает хэшем пароля доменного пользователя. interface31.ru Поэтому сервер перенаправляет NTLM-ответ контроллеру домена и отправляет ему свой запрос сервера. interface31.ru
3. Контроллер домена получает эти данные. interface31.ru Он извлекает хэш указанного пользователя и вычисляет на основе запроса сервера проверочную комбинацию. interface31.ru
4. Контроллер домена сравнивает полученную комбинацию с полученным NTLM-ответом. interface31.ru Если они совпадают, то серверу посылается сообщение, что аутентификация прошла успешно. interface31.ru

Хэш пароля ни при каких обстоятельствах по сети не передаётся. interface31.ru Контроллер домена обладает сведениями о секретных ключах пользователей (хэшах паролей NT-Hash), которые используются для их аутентификации. www.securityvision.ru