What types of tickets exist in Active Directory (Kerberos)?

В Kerberos, используемом в Active Directory, существуют два основных типа тикетов:

1. Ticket Granting Ticket (TGT) — билет, выдаваемый пользователю после аутентификации у контроллера домена. Он служит для получения других сервисных тикетов без повторного ввода пароля.

2. Service Ticket (ST) — билет, выдаваемый для доступа к конкретному сервису или ресурсу в сети. Пользователь использует TGT, чтобы запросить ST у Ticket Granting Service (TGS).

Таким образом, процесс аутентификации строится на получении TGT, а затем с его помощью — сервисных тикетов для доступа к нужным ресурсам.

Также существуют дополнительные типы тикетов и билетов, например, для делегирования, но основные — это TGT и сервисные тикеты.