Как работает протокол Netlogon в Windows?

Протокол Netlogon в Windows отвечает за аутентификацию пользователей и компьютеров, а также за создание безопасного канала для передачи зашифрованных данных. habr.com

Процесс работы протокола включает несколько этапов: www.manageengine.com

1. Определение целевого домена, в который пользователь хочет войти. www.manageengine.com
2. Выбор контроллера домена в конкретном домене, который будет аутентифицировать пользователя. www.manageengine.com
3. Установление безопасного канала между исходной и целевой системами. www.manageengine.com
4. Передача запросов аутентификации от клиента к контроллеру домена, ответственному за аутентификацию. www.manageengine.com
5. Возвращение результатов аутентификации сервису Netlogon в клиентской системе. www.manageengine.com

Некоторые особенности работы протокола:

• Использование протоколов аутентификации NTLM и Kerberos. www.lepide.com Выбор протокола подстраивается под потребности безопасности и спецификации совместимости системы. www.lepide.com
• Поддержка аутентификации ресурсов после первоначального входа, так как Netlogon поддерживает её до завершения сеанса. www.lepide.com
• Периодическое обновление ключей шифрования, по умолчанию — каждые 30 дней. www.lepide.com
• Проверка подлинности исходной системы перед передачей информации для входа, что позволяет подтвердить легитимность источника. heimdalsecurity.com