Права безопасности объектов в домене
Если заглянуть в свойства объекта домена, то там можно увидеть такие атрибуты как:
Основные атрибуты:
- objectSID - идентификатор безопасности (SID) пользователя
- AccountExpires - указывает на срок истечения действия учетной записи
- PasswordExpirationDate - указывает на срок истечения действия пароля
- BadPwdCount - сколько раз пользователь пытался войти в систему, использую неверный пароль
- LastLogin - последний вход в систему
- PwdLastSet - время последнего изменения пароля
Как происходит идентификация объекта в системе?
- Идентификация позволяет уникально определить объект безопасности (пользователь, группа, компьютер и тд), то есть проверяется есть ли такой объект в системе в принципе (проверяется objectSID)
- Аутентификация или проверка подлинности проверяет частную информацию объекта для аутентификации (проверка пароля или PIN)
- Авторизация подтверждает подлинность субъекта безопасности
- Отчетность позволяет сохранить события авторизации в предназначенные для этого журналы
Какой процесс в Windows позволяет ввести учетные данные?
<aside>
💡 Winlogon
- это графический системный процесс, который выполняет процедуры входа и выхода на компьютерах с ОС Windows.
</aside>
Функции процесса:
- Работоспособность и защита рабочего стола
- Контроль хранения экрана (скринсейвер)