pengembangan-web-mp.com

Bagaimana Anda mengetahui jika Active Directory menggunakan Kerberos atau NTLM?

Apakah ada program baris perintah yang dapat Anda gunakan?

15
LeWoody

Saya pikir pertanyaan harus diputar di kepalanya. Active Directory mendukung Kerberos dan NTLM. Windows pertama akan mencoba Kerberos dan jika semua persyaratan tidak terpenuhi, ia akan mundur ke NTLM.

Saya akan memberi Anda contoh, mengakses berbagi file dengan nama seperti\server1\share akan meminta Kerberos dan harus berhasil diberikan izin yang tepat. Tetapi mengakses berbagi file yang sama menggunakan alamat IP akan meminta Kerberos pertama dan gagal (karena tidak ada SPN untuk Alamat IP) dan kemudian gagal ke NTLM.

Jadi, tentukan bagaimana program Anda mencoba mengautentikasi terhadap AD dan harus memberi tahu Anda protokol mana yang digunakan.

Saya ingin tahu, apa yang mendorong Anda menanyakan pertanyaan ini.

9
KAPes

Anda dapat melihat daftar tiket Kerberos aktif untuk melihat apakah ada satu untuk layanan yang menarik, mis. dengan menjalankan klist.exe .

Ada juga cara untuk mencatat peristiwa Kerberos jika Anda meretas registri .

6
TonyUser

Anda harus benar-benar mengaudit acara masuk, apakah komputer itu server atau workstation. Sangat membantu untuk mengetahui pengguna mana yang mengakses sistem Anda, dan untuk memecahkan masalah terkait keamanan.

Anda dapat mengubah Kebijakan Audit Anda dengan Kebijakan Grup: Mulai ... Jalankan ... gpedit.msc ... Konfigurasi Komputer, Pengaturan Windows, Pengaturan Keamanan, Kebijakan Lokal, Kebijakan Audit, "Peristiwa logon audit". Centang kotak "Sukses" dan "Gagal". Coba logout dan login untuk melihat 540 peristiwa khas di Log Aktivitas Keamanan Windows Anda.

2
Eric H

Netstat menunjukkan semua mendengarkan TCP dan koneksi UDP. Menggunakan opsi -na adalah untuk semua koneksi dan tidak ada resolusi nama atau port. Pilihan 'b' adalah untuk menunjukkan program yang terkait dengannya. Jika DNS menjalankannya mungkin menunjukkan banyak koneksi lain sehingga Anda mungkin ingin juga menentukan TCP.

Kerberos paling pasti berjalan jika menggunakan Active Directory Domain Controller.

netstat -nab

0
Jason B Shrout

Anda dapat mencoba alat ini. http://blog.michelbarneveld.nl/media/p/33.aspx

Ini adalah alat untuk menguji Otentikasi di situs web. Ini akan menunjukkan jenis otentikasi apa yang digunakan: Kerberos, NTLM, dasar, tidak ada. Tetapi juga menunjukkan informasi lain seperti: SPN digunakan, header HTTP, header NTLM didekripsi dan Kerberos. Dan itu juga dapat menampilkan dan menghapus Tiket Kerberos Anda.

0
Davis

Dengan asumsi Anda mengaudit acara masuk, periksa log peristiwa keamanan Anda dan cari 540 acara. Mereka akan memberi tahu Anda apakah otentikasi tertentu dilakukan dengan Kerberos atau NTLM.

0
Boden
 public string FindAllUsers()
        {
            string strReturn="";
            try
            {
                DirectoryEntry directoryEntry = new DirectoryEntry("WinNT://" + Environment.UserDomainName);
                string userNames = "";
                string authenticationType = "";
                foreach (DirectoryEntry child in directoryEntry.Children)
                {
                    if (child.SchemaClassName == "User")
                    {
                        userNames += child.Name + Environment.NewLine; //Iterates and binds all user using a newline
                        authenticationType += child.Username + Environment.NewLine;
                    }
                }

                strReturn = userNames + "\n\n" + authenticationType;
                //Console.WriteLine("************************Users************************");
                //Console.WriteLine(userNames);
                //Console.WriteLine("*****************Authentication Type*****************");
                //Console.WriteLine(authenticationType);
            }
            catch (Exception)
            {
                Console.WriteLine("Network error occured.");
                strReturn = "";
            }
            return strReturn;
        }
0
user262211