Права безопасности объектов в домене

Если заглянуть в свойства объекта домена, то там можно увидеть такие атрибуты как:

Основные атрибуты:

• objectSID - идентификатор безопасности (SID) пользователя
• AccountExpires - указывает на срок истечения действия учетной записи
• PasswordExpirationDate - указывает на срок истечения действия пароля
• BadPwdCount - сколько раз пользователь пытался войти в систему, использую неверный пароль
• LastLogin - последний вход в систему
• PwdLastSet - время последнего изменения пароля

Как происходит идентификация объекта в системе?

1. Идентификация позволяет уникально определить объект безопасности (пользователь, группа, компьютер и тд), то есть проверяется есть ли такой объект в системе в принципе (проверяется objectSID)
2. Аутентификация или проверка подлинности проверяет частную информацию объекта для аутентификации (проверка пароля или PIN)
3. Авторизация подтверждает подлинность субъекта безопасности
4. Отчетность позволяет сохранить события авторизации в предназначенные для этого журналы

Какой процесс в Windows позволяет ввести учетные данные?

<aside> 💡 Winlogon - это графический системный процесс, который выполняет процедуры входа и выхода на компьютерах с ОС Windows.

</aside>

Функции процесса:

• Работоспособность и защита рабочего стола
• Контроль хранения экрана (скринсейвер)