问题标签 [local-security-authority]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
windows - 如何在 Windows 中编写和部署自定义身份验证包?
我正在尝试实现一个自定义身份验证包,我只能将自定义凭据提供程序中的用户名传递给自定义身份验证包,并且身份验证包应该检查 Sam 数据库中是否存在该用户名,如果是,它应该让我登录,我很友善尝试在此处实现无密码身份验证。我在这里的 windows 文档中找到了实现此身份验证包所需的功能,因为我是 windows 开发的新手,我没有从他们那里得到太多了解,我正在寻找身份验证包的示例代码,我可以在其中调试该示例并获得一些关于它是如何工作的知识。
windows - 域脱机时,如何使用凭据提供程序中本地缓存中的 UPN 名称翻译或查询缓存域用户的 SAM 帐户名称?
我正在 Windows 中编写凭据提供程序,我正在尝试为其添加 UPN 名称登录支持,因此我使用了TranslateNameW TranslateNameW(UPName, NameUserPrincipal, NameSamCompatible, buffer, &size);,它在提供 UPN 名称时为我提供 SAM 帐户名称,反之亦然,这仅在域在线时有效并且域脱机时将无法使用。
这里的问题是当域用户被缓存并且域处于脱机状态时,我无法将该 UPN 转换为 SAM 名称,然后 Windows 向我抛出一个错误,说We can't sign you in with this credential because your domain isn't available. Make sure your device is connected to your organisation's network and try again if you previously signed on this device with another credential you can sign in with that credential.Windows 密码凭据提供程序在这种情况下工作得很好,它能够即使域处于脱机状态,也可以将 UPN 转换为 SAM。
我无法解析 UPN 名称并将其转换为 SAM 名称,因为不能保证 UPN 名称始终与 SAM 名称匹配,即,如果 UPN 是johndoe@example.comSAM 名称,则不一定可以是johndoe它jdoe或任何东西。
所以,我的问题是如何在域脱机时访问该缓存域用户的 SAM 帐户名称,VC++ 中是否有任何函数在域脱机时提供 UPN 时返回 SAM 名称?我该如何处理这种情况?
windows - 如何在智能卡凭据提供程序中为域帐户序列化凭据以进行登录和解锁?
我正在构建一个凭据提供程序,其工作方式与 Windows 智能卡凭据提供程序相同,即仅适用于域帐户。将凭据传递给我时遇到问题Negotiate SSP,我正在使用 microsoft base 智能卡加密提供程序作为 CSP。输入密码后,我The parameter is incorrect在锁定屏幕上出现错误。
获取序列化
解锁登录初始化
解锁登录包
_KERB_SMARTCARD_CSP_INFO 结构和 GetCSPInfo
我不明白我在哪里做错了,现在被困在这里一段时间了。任何帮助,将不胜感激。
authentication - 将您的 jwt 令牌存储在 react 或 angular 或 vue 中
嗨朋友谢谢你回答这个问题。
你在哪里存储令牌 jwt,你认为保存令牌更安全?
windows - 如何在 RCM 机密下解密 L$HYDRAENCKEY?
我需要解密一些加密的 RDP 数据包,但我找不到如何解密它。我这样做是为了维护旧系统。
有人可以逐步解释如何执行此操作吗?我可以通过使用 Mimikatz 获得 DPAPI 关键的东西,但我现在被卡住了,因为我不知道我必须用这些做什么。