Da li kontrolori domena trebaju imati neograničeno delegiranje?

Sadržaj:

Da li kontrolori domena trebaju imati neograničeno delegiranje?
Da li kontrolori domena trebaju imati neograničeno delegiranje?

Video: Da li kontrolori domena trebaju imati neograničeno delegiranje?

Video: Da li kontrolori domena trebaju imati neograničeno delegiranje?
Video: 30 глупых вопросов Data Engineer [Карьера в IT] 2024, Novembar
Anonim

Jedna stvar koju treba napomenuti je da su Kontroleri domena, po defaultu, konfigurisani sa neograničenim delegiranjem. Ovo je neophodno, a budući da bi vaši kontroleri domene trebali biti mnogo sigurniji od nasumičnih aplikacijskih servera koji hostuju uslugu, to ne bi trebao biti problem.

Zašto kontrolori domena imaju neograničeno delegiranje?

Neograničeno delegiranje je privilegija koju administratori domene mogu dodijeliti računaru domene ili korisniku… Keširanje TGT-a omogućava sistemu da provjeri da li je korisnik već prošao autentifikaciju bez ponovnog traženja -autentifikacija i može se lažno predstavljati kao autentificirani korisnik za pristup svim drugim uslugama.

Šta znači neograničeno delegiranje?

Neograničeno delegiranje: Prvi hop server (recimo web server) može imitirati korisničke vjerodajnice za bilo koju uslugu u domeni. … Ograničeno delegiranje: Prvi hop server može imitirati samo korisničke akreditive za određene servisne račune.

Zašto je neograničeno delegiranje loše?

Iskorišćavanje neograničenog delegiranja implicira da prisiljavamo privilegovanog korisnika da se poveže na sistem sa omogućenim delegiranjem. ali prije nego to uradimo postavljamo Rubeus na mašini koju smo ugrozili da slušamo dolazne autentificirane veze.

Šta je ograničeno i neograničeno delegiranje?

Svrha ograničenog delegiranja je ograničavanje pristupa mašine/računa za delegiranje određenim uslugama uz lažno predstavljanje korisnika, za razliku od neograničenog delegiranja koje dozvoljava delegiranje na sve usluge.

Preporučuje se: