? Du kan inte \\ " skapa \\ " a Certificate Privilege Attribute . Privilege Attribute Certificate ( PAC ) är en funktion anropas i Windows säkerhetssystem när du loggar in på ett system som använder Kerberos . Den Windows 2008 Kerberos genomföra autentisering använder strikt PAC och ingen annan . Kerberos är ett nätverk autentisering protokoll som använder kryptering för att generera certifikat genom ett dubbelt system för autentisering av användare och servrar . Kerberos Fakta
Detta är ett nätverk autentisering protokoll . Det fungerar med hjälp av hemlig nyckel kryptografi . Skapad av Massachusetts Institute of Technology , eller MIT , är det fritt tillgänglig genom att besöka Web.MIT.edu /Kerberos . Kerberos -kryptering fungerar genom att kryptera all kommunikation mellan servern och klienten . Det fastställer den krypterade sessionen efter klienten autentiserar mot servern med ett användarnamn och lösenord . Den speciellt bearbetade beräknade nyckel är ett binärt tal . Den process som används kodar eller krypterar all kommunikation efter att användaren autentiserar . Kerberos rinner genom hjälp av en Key Distribution Center ( KDC ) . Denna KDC utfärdar tillfälliga session certifikat , biljetter och nycklar session till dem som har en Active Directory -domän . Kerberos körs inom var och en av de domäner som antingen styrenheten eller den del av Active Directory Domain Services (lägger ) . Addera PAC Fakta
Windows 2008 Kerberos använder PAC strikt med sin dubbla autentisering . Kerberos är ett Ticket system , vilket skapar en krypterad och säker anslutning när du använder biljetterna . PAC certifikatet överför till kunden via Kerberos KDC . När klienten autentiserar , eller loggar in , Kerberos en Ticket Granting Ticket ( TGT ) som ger för framtida verifiering under samma session . Den TGT tillåter sedan tillgång till specifika tillämpningar och /eller resurser . PAC , som innehåller användarinformation , såsom användarens , Security ID gruppmedlemskap och hans rättigheter på domänen . Eftersom det även innehåller uppgifter om dem som verifieras med den principen , eller Kerberos , antalet grupper en person kan tillhöra bör begränsas . Dessa egenskaper är specifika för Windows Server -plattformen gäller PAC bara till Windows PAC och Kerberos . PAC -certifikat kräver ett visst digitalt certifikat som behöver en signatur kopplad till sig för att förhindra dessa typer av attacker . Det hindrar faktiskt mot behörighetshöjning attacker .
PAC Creation
Kerberos -systemet skapar PAC när en användare autentiserar på domänen eller nätverket . Det är endast i Windows 2000 Kerberos -systemet , som PAC butikerna Windows -domän användarspecifik information . Andra Kerberos -system använder samma metoder även om de använder olika system för intyg . Om du är en systemadministratör , kan du ange vissa egenskaper hos PAC dock, servern säkrar och skapar själva Ticket som innehåller PAC för att skydda informationen . Kryptering av referens information inom en PAC möjliggör säker överföring av dessa referenser under ett PKINIT inloggning attack , enligt Kerberos webbplatsen .
