# Kerberos

 **Not...**İşletim sistemi kurulumu tamamlandığında bilgisayar üzerinde yapacağımız günlük standart işlemler için

 standard user ve  yönetimsel ayrıcalık gerektiren işlemler için administrator hesabı oluşturmalıyız.

 Standard kullanıcı hesabını kullanmak, administrator hesabını kullanmaya göre daha güvenlidir.

 Çünkü bu hesap sistem üzerinde değişiklik yapmak istediğinde yukarıda bahsettiğimiz yönetici ayrıcalıklarını

 isteyecektir.

 **Windows Kimlik Doğrulama Yöntemleri**

 Kullanıcılar,ağ üzerinden kaynaklara erişirken kimliklerini doğrulatmalıdırlar.

 Kimlik doğrulama işlemi, ağ'a oturum açılırken yapılır.

 **Kerberos Version 5 Protocol**

 Windows işletim sistemi çalıştıran sunucu ve istemcilere bağlantı sırasında kullanılan ana kimlik doğrulama

 yöntemidir. Kullanıcı ve bilgisayar hesapları için kimlik doğrulama imkanı tanır.

 **Windows NT Lan Manager (NTLM)**

 Windows 2000 öncesi işletim sistemleri ve bazı uygulamalar için geriye dönük uyumluluk sağlar.

 Sağladığı uyumluluğun yanında Kerberos'a göre daha güvensiz,daha yavaş ve kullanışsızdır.

 **Certificate Mapping**

 Smart card ile beraber kullanılır. Kullanıcı kimliğinin doğrulanması için gerekli olan sertifika

 smart card içerisinde depolanır.

 Smart Card reader kullanılarak,smart card içerisinde sertifika okunarak kullanıcının kimliği doğrulanır.