Active Directory'nin Kerberos veya NTLM kullanıp kullanmadığını nasıl anlarsınız?


15

Kullanabileceğiniz bir komut satırı programı var mı?


Etki Alanı Denetleyicisi'ne erişimim yok, yalnızca diğer istemciler.
LeWoody

Thunderbird posta istemcisini indirin ve giriş bilgilerinizi girin, Thunderbird Active Directory'nin Kerberos veya NTLM kullanıyorsa otomatik olarak keşfeder.
Eric Leschinski

Yanıtlar:


9

Bence soru kafasında bükülmeli. Active Directory Kerberos ve NTLM'yi destekler. Windows önce Kerberos'u dener ve tüm gereksinimler karşılanmazsa NTLM'ye geri döner.

Size örnek vereceğim, \ server1 \ share gibi dosya paylaşımına erişmek Kerberos'u çağırır ve uygun izin verildiğinde başarılı olur. Ancak IP adresini kullanarak aynı dosya paylaşımına erişmek önce Kerberos'u çağırır ve başarısız olur (IP Adresi için SPN olmadığından) ve sonra NTLM'ye başarısız olur.

Bu nedenle, programınızın AD'ye karşı nasıl kimlik doğrulaması yapmaya çalıştığını belirleyin ve hangi protokolün kullanıldığını size bildirmelidir.

Sana bu soruyu neyin sormasını isteyen merak ediyorum.


6

İlgilenilen hizmet için bir tane olup olmadığını görmek için etkin Kerberos biletlerinin listesini görüntüleyebilirsiniz, örneğin klist.exe'yi çalıştırarak .

Kayıt defterini hacklediğinizde Kerberos olaylarını günlüğe kaydetmenin bir yolu da vardır .


2

Bilgisayar bir sunucu veya iş istasyonu olsun, oturum açma olaylarını gerçekten denetliyor olmalısınız. Hangi kullanıcıların sisteminize eriştiğini bulmak ve güvenlikle ilgili sorunları gidermek yararlıdır.

Denetim İlkenizi Grup İlkesi ile değiştirebilirsiniz: Başlat ... Çalıştır ... gpedit.msc ... Bilgisayar Yapılandırması, Windows Ayarları, Güvenlik Ayarları, Yerel İlkeler, Denetim İlkesi, "Oturum açma olaylarını denetle". "Başarılı" ve "Hata" onay kutularını işaretleyin. Windows Güvenlik Olay Günlüğünüzde bazı tipik 540 olaylarını görmek için oturumunuzu kapatıp oturum açmayı deneyin.


0

Netstat tüm dinleme TCP ve UDP bağlantılarını gösterir. -na seçeneğini kullanmak tüm bağlantılar içindir ve adların veya bağlantı noktalarının çözünürlüğü yoktur. 'b' seçeneği, kendisiyle desteklenen programı göstermektir. DNS çalışıyorsa, başka bağlantılar da gösterebilir, bu nedenle TCP'yi de belirtmek isteyebilirsiniz.

Kerberos en çok, Active Directory Etki Alanı Denetleyicisini dağıtırsa çalışır.

netstat -nab


The requested operation requires elevation.
Amit Naidu

0

Oturum açma olaylarını denetlediğinizi varsayarsak, güvenlik olay günlüğünüzü kontrol edin ve 540 olay olup olmadığına bakın. Kerberos veya NTLM ile belirli bir kimlik doğrulamasının yapılıp yapılmadığını size söyleyeceklerdir.


540 etkinliğim yok :(
LeWoody

0
 public string FindAllUsers()
        {
            string strReturn="";
            try
            {
                DirectoryEntry directoryEntry = new DirectoryEntry("WinNT://" + Environment.UserDomainName);
                string userNames = "";
                string authenticationType = "";
                foreach (DirectoryEntry child in directoryEntry.Children)
                {
                    if (child.SchemaClassName == "User")
                    {
                        userNames += child.Name + Environment.NewLine; //Iterates and binds all user using a newline
                        authenticationType += child.Username + Environment.NewLine;
                    }
                }

                strReturn = userNames + "\n\n" + authenticationType;
                //Console.WriteLine("************************Users************************");
                //Console.WriteLine(userNames);
                //Console.WriteLine("*****************Authentication Type*****************");
                //Console.WriteLine(authenticationType);
            }
            catch (Exception)
            {
                Console.WriteLine("Network error occured.");
                strReturn = "";
            }
            return strReturn;
        }

4
Bunun faydalı olması için daha fazla açıklamaya ihtiyacı vardır.
Sven

0

Bu aracı deneyebilirsiniz. http://blog.michelbarneveld.nl/media/p/33.aspx

Bu, web sitelerindeki Kimlik Doğrulamasını test etmek için bir araçtır. Hangi kimlik doğrulama türünün kullanıldığını gösterecektir: Kerberos, NTLM, temel, yok. Ancak, SPN, HTTP üstbilgileri, şifresi çözülmüş NTLM ve Kerberos yetkilendirme üstbilgileri gibi diğer bilgileri de gösterir. Ayrıca Kerberos Biletlerinizi gösterebilir ve silebilir.


-1

İlgili istemciye / sunucuya bağlıdır. Örneğin, bir web sayfası var (üzgünüm, şimdi aramak için zamanınız yok) kerberos veya NTLM kullanılıp kullanılmadığını size söyleyecek bir web sitesine koyabilirsiniz. Ancak SQL sunucusunun hangi kimlik doğrulama yöntemini kullandığını söylemenin bir yolunu bilmiyorum. Daha önce olduğu gibi, güvenlik günlüğü size söyleyebilir.
Neden öğrenmeye çalışıyorsun?

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.