Window52003安全子系统结 Windows2003中默认的身份 验证协议。它用于 Windows 2003计算机之间以及支持 Active Directory Kerberos身份验证的客户之 服务 间的所有身份验 Kerberos 提供 Windows203目录 服务和复制。它支持轻 量级目录访间围议 本地安全策略 LDAP)和数据的管理部 安全子系统的中心组件 它促使访问令牌、管 理地计算机的安的) Windows 2003 策略并向用户登录提供 客户和服务器 身份验证 用于 Windows NT身份验 证的身份验证包。它用 于为不支持 Kerberos身 份验证的 Windows客户 审核 提供兼容支持 Windows NT Netlogon 日志 SRM 客户和服务器 个内核模式组件,它可以 避免任何用户或连植接访 是本地用户和工作组的一个数据库, 问对象而且还可以验证所有 对象访问,它还生成相应的 SAM/用于对本地用户的登录身份进行验证 以及对所有登录的用户权限进行设置 审核消息组策略 Active Directory 服务 用户 本地安全策略 Kerberos 审核 日志 SRM 内核 MSV1_0 Netlogon Windows NT 客户和服务器 Windows 2003 客户和服务器 SAM 登录 本地安全授权（LSA） 提供Windows 2003目录 服务和复制。它支持轻 量级目录访问协议（ LDAP）和数据的管理部 分 Windows 2003中默认的身份 验证协议。它用于Windows 2003计算机之间以及支持 Kerberos身份验证的客户之 间的所有身份验证。 安全子系统的中心组件 ，它促使访问令牌、管 理本地计算机上的安全 策略并向用户登录提供 身份验证 用于Windows NT身份验 证的身份验证包。它用 于为不支持Kerberos身 份验证的Windows客户 提供兼容支持 一个内核模式组件，它可以 避免任何用户或进程直接访 问对象而且还可以验证所有 对象访问，它还生成相应的 审核消息 是本地用户和工作组的一个数据库， 用于对本地用户的登录身份进行验证 以及对所有登录的用户权限进行设置 Windows 2003 安全子系统结构