我基本了解Kerberos如何在Active Directory环境中工作,以及它用于在网络上验证用户和工作站的方法,但我的问题是..因为Kerberos依赖于发出最终用户随后用来访问的安全令牌网络资源,域上的系统(笔记本电脑)如何只使用活动目录用户的用户名和密码才能访问相同的网络资源？

我想如果只使用用户凭据更有意义,Kerberos会生成一个安全令牌并将其发送给系统,但似乎应该有更多的安全措施来防止非域系统访问网络资源.

如果有人能够启发我,我会很感激！