コンピュータ認証(ユーザ認証との違い)
コンピュータは、起動のタイミングで、バックグラウンド(ユーザには見えないところ)でADにコンピュータ認証してもらっている。(コンピュータ名とパスワード)
パスワードは、ADによって決められる、コンピュータに通知され、コンピュータ内部に保管される。
パスワードは、定期的に変更される。⇒ おそらく、コンピュータが軌道したタイミングで、コンピュータはADに、「コンピュータ名」と「パスワード」を送信しているのだと思う。そして、ある一定の期間が過ぎたら、このコンピュータ認証のタイミングで、AD側から「パスワードが変わってよ」とコンピュータに通知されると思われる。コンピュータは、新たらしいパスワードをコンピュータ内部に保存して、次の認証のタイミングからこれを使う。
★コンピュータ認証があると、不正な端末が、すでにドメインに参加しているコンピュータのコンピュータ名を装って、ドメインに接続しようとしても、パスワードが違うので、はじかれる。
★定期的に、コンピュータ起動時にパスワードが変更されるため、長い間起動していない端末が、久しぶりに起動しても、コンピュータ内部で保有しているパスワード情報と、ADが保有しているパスワード情報が一致しないためはじかれる。
ディスカッション
コメント一覧
まだ、コメントがありません