Lsass autentica gli utenti e applica il criterio di protezione per un computer . Quando un utente accede al computer , controlli LSASS se le credenziali dell'utente sono validi per il computer e , se del caso, al dominio . Dopo la convalida dell'utente , lsass genera un token di accesso e avvia la shell iniziale . LSASS gestisce anche il criterio di controllo associato al computer che controlla .
Componenti
Il Security Authority Subsystem Service locale comprende sei componenti . L' autorità di protezione locale , o LSA , gestisce l'autenticazione degli utenti e privilegi utente . Il servizio LSA Server indirizza la sicurezza del computer . I monitor Accesso rete di servizi e degli utenti e protegge i computer di accesso al controller di dominio . Secure Sockets Layer (SSL ) cripta le chiamate di autenticazione a un server. Kerberos v5 autenticazione e protocolli NTLM forniscono supervisione su protocolli d'accesso individuali . Infine , l' account di protezione Service Manager funge da supervisore del processo LSASS , portando i singoli componenti per funzionare insieme .
sistemi © www.354353.com