J'ai une compréhension de base du fonctionnement de Kerberos dans un environnement Active Directory et des méthodes qu'il utilise pour authentifier les utilisateurs et les postes de travail sur le réseau, mais ma question est .. puisque Kerberos s'appuie sur l'émission d'un jeton de sécurité que l'utilisateur final utilise ensuite pour accéder ressources réseau, comment les systèmes (ordinateurs portables) du domaine ne peuvent-ils pas accéder aux mêmes ressources réseau en utilisant uniquement le nom d'utilisateur et le mot de passe d'un utilisateur Active Directory?
Je suppose que cela aurait plus de sens si simplement en utilisant les informations d'identification de l'utilisateur, Kerberos génère un jeton de sécurité et le délivre au système, mais il semble qu'il devrait y avoir plus de sécurité pour empêcher un système non-domaine d'accéder aux ressources du réseau.
Si quelqu'un pouvait m'éclairer, je l'apprécierais!