Kerberos

Not...İşletim sistemi kurulumu tamamlandığında bilgisayar üzerinde yapacağımız günlük standart işlemler için

standard user ve yönetimsel ayrıcalık gerektiren işlemler için administrator hesabı oluşturmalıyız.

Standard kullanıcı hesabını kullanmak, administrator hesabını kullanmaya göre daha güvenlidir.

Çünkü bu hesap sistem üzerinde değişiklik yapmak istediğinde yukarıda bahsettiğimiz yönetici ayrıcalıklarını

isteyecektir.

Windows Kimlik Doğrulama Yöntemleri

Kullanıcılar,ağ üzerinden kaynaklara erişirken kimliklerini doğrulatmalıdırlar.

Kimlik doğrulama işlemi, ağ'a oturum açılırken yapılır.

Kerberos Version 5 Protocol

Windows işletim sistemi çalıştıran sunucu ve istemcilere bağlantı sırasında kullanılan ana kimlik doğrulama

yöntemidir. Kullanıcı ve bilgisayar hesapları için kimlik doğrulama imkanı tanır.

Windows NT Lan Manager (NTLM)

Windows 2000 öncesi işletim sistemleri ve bazı uygulamalar için geriye dönük uyumluluk sağlar.

Sağladığı uyumluluğun yanında Kerberos'a göre daha güvensiz,daha yavaş ve kullanışsızdır.

Certificate Mapping

Smart card ile beraber kullanılır. Kullanıcı kimliğinin doğrulanması için gerekli olan sertifika

smart card içerisinde depolanır.

Smart Card reader kullanılarak,smart card içerisinde sertifika okunarak kullanıcının kimliği doğrulanır.