it-swarm-tr.com

Active Directory'nin Kerberos veya NTLM kullanıp kullanmadığını nasıl anlarsınız?

Kullanabileceğiniz bir komut satırı programı var mı?

15
LeWoody

Bence soru kafasında bükülmeli. Active Directory Kerberos ve NTLM'yi destekler. Windows önce Kerberos'u dener ve tüm gereksinimler karşılanmazsa NTLM'ye geri döner.

Size örnek vereceğim,\server1\share gibi dosya paylaşımına erişmek Kerberos'u çağırır ve uygun izin verildiğinde başarılı olur. Ancak IP adresini kullanarak aynı dosya paylaşımına erişmek önce Kerberos'u çağırır ve başarısız olur (IP Adresi için SPN olmadığından) ve sonra NTLM'ye başarısız olur.

Bu nedenle, programınızın AD'ye karşı nasıl kimlik doğrulaması yapmaya çalıştığını belirleyin ve hangi protokolün kullanıldığını size bildirmelidir.

Sana bu soruyu neyin sormasını isteyen merak ediyorum.

9
KAPes

İlgilenilen hizmet için bir tane olup olmadığını görmek için etkin Kerberos biletlerinin listesini görüntüleyebilirsiniz, ör. çalıştırarak klist.exe .

Ayrıca kayıt defteri hacklemek Kerberos olayları günlüğe kaydetmenin bir yolu vardır.

6
TonyUser

Bilgisayar bir sunucu veya iş istasyonu olsun, oturum açma olaylarını gerçekten denetliyor olmalısınız. Hangi kullanıcıların sisteminize eriştiğini bulmak ve güvenlikle ilgili sorunları gidermek yararlıdır.

Denetim İlkenizi Grup İlkesi ile değiştirebilirsiniz: Başlat ... Çalıştır ... gpedit.msc ... Bilgisayar Yapılandırması, Windows Ayarları, Güvenlik Ayarları, Yerel İlkeler, Denetim İlkesi, "Oturum açma olaylarını denetle". "Başarılı" ve "Hata" onay kutularını işaretleyin. Windows Güvenlik Olay Günlüğünüzde bazı tipik 540 olaylarını görmek için oturumunuzu kapatıp oturum açmayı deneyin.

2
Eric H

Netstat tüm dinleme TCP ve UDP bağlantılarını gösterir. -Na seçeneğini kullanarak tüm bağlantılar içindir ve ad veya bağlantı noktası çözünürlüğü yoktur. 'B' seçeneği, kendisiyle desteklenen programı göstermek içindir. çalışıyorsa, diğer bağlantıları da gösterebilir, böylece TCP'yi de belirtmek isteyebilirsiniz.

Kerberos en çok, Active Directory Etki Alanı Denetleyicisini dağıtırsa çalışır.

netstat -nab

0
Jason B Shrout

Bu aracı deneyebilirsiniz. http://blog.michelbarneveld.nl/media/p/33.aspx

Bu, web sitelerindeki Kimlik Doğrulamasını test etmek için bir araçtır. Hangi kimlik doğrulama türünün kullanıldığını gösterecektir: Kerberos, NTLM, temel, yok. Ancak, SPN, HTTP üstbilgileri, şifresi çözülmüş NTLM ve Kerberos yetkilendirme üstbilgileri gibi diğer bilgileri de gösterir. Ayrıca Kerberos Biletlerinizi gösterebilir ve silebilir.

0
Davis

Oturum açma olaylarını denetlediğinizi varsayarsak, güvenlik olay günlüğünüzü kontrol edin ve 540 olay olup olmadığına bakın. Kerberos veya NTLM ile belirli bir kimlik doğrulamasının yapılıp yapılmadığını size söyleyeceklerdir.

0
Boden
 public string FindAllUsers()
        {
            string strReturn="";
            try
            {
                DirectoryEntry directoryEntry = new DirectoryEntry("WinNT://" + Environment.UserDomainName);
                string userNames = "";
                string authenticationType = "";
                foreach (DirectoryEntry child in directoryEntry.Children)
                {
                    if (child.SchemaClassName == "User")
                    {
                        userNames += child.Name + Environment.NewLine; //Iterates and binds all user using a newline
                        authenticationType += child.Username + Environment.NewLine;
                    }
                }

                strReturn = userNames + "\n\n" + authenticationType;
                //Console.WriteLine("************************Users************************");
                //Console.WriteLine(userNames);
                //Console.WriteLine("*****************Authentication Type*****************");
                //Console.WriteLine(authenticationType);
            }
            catch (Exception)
            {
                Console.WriteLine("Network error occured.");
                strReturn = "";
            }
            return strReturn;
        }
0
user262211