Применение Kerberos в сетях Windows 2000

Протокол Kerberos играет ключевую роль в обеспечении безопасности аутентификации в доменах Windows 2000. Многие системные службы и приложения используют Security Support Provider Interface (SSPI) для аутентификации, что позволяет легко перевести их с NTLM на Kerberos без значительных изменений в архитектуре. Однако для некоторых служб, таких как сервер SMB, который до Windows 2000 не поддерживал SSPI, потребовались дополнительные доработки.

Многие новые распределенные службы Windows 2000 уже используют аутентификацию Kerberos. Среди них:

Широкая поддержка Kerberos в Windows 2000 — это важный шаг к отказу от аутентификации NTLM в корпоративных сетях. Использование единого механизма аутентификации обеспечивает централизованное управление доступом, защищенную передачу данных и совместимость с современными протоколами безопасности.