Ho una conoscenza di base di come Kerberos funziona in un ambiente Active Directory e dei metodi che utilizza per autenticare gli utenti e le stazioni di lavoro sulla rete, ma la mia domanda è ... poiché Kerberos si basa sull'emissione di un token di sicurezza a cui l'utente finale utilizza per accedere risorse di rete, in che modo i sistemi (laptop) non nel dominio sono in grado di accedere alle stesse risorse di rete utilizzando solo il nome utente e la password di un utente di Active Directory?
Immagino che avrebbe più senso se solo usando le credenziali dell'utente, Kerberos generasse un token di sicurezza e lo emettesse al sistema, ma sembra che ci dovrebbe essere più sicurezza lì per impedire a un sistema non remoto di accedere alle risorse di rete.
Se qualcuno potesse illuminarmi, lo apprezzerei!