Bagaimana Anda mengetahui jika Active Directory menggunakan Kerberos atau NTLM?

15

Apakah ada program baris perintah yang dapat Anda gunakan?

LeWoody
sumber
Saya tidak memiliki akses ke Kontroler Domain, hanya klien lain.
LeWoody
Unduh klien email Thunderbird dan masukkan informasi login Anda, Thunderbird akan menemukan secara otomatis jika Active Directory menggunakan Kerberos atau NTLM.
Eric Leschinski

Jawaban:

9

Saya pikir pertanyaan harus diputar di kepalanya. Active Directory mendukung Kerberos dan NTLM. Windows pertama akan mencoba Kerberos dan jika semua persyaratan tidak terpenuhi, ia akan mundur ke NTLM.

Saya akan memberi Anda contoh, mengakses berbagi file dengan nama seperti \ server1 \ share akan meminta Kerberos dan harus berhasil diberikan izin yang tepat. Tetapi mengakses berbagi file yang sama menggunakan alamat IP akan meminta Kerberos pertama dan gagal (karena tidak ada SPN untuk Alamat IP) dan kemudian gagal ke NTLM.

Jadi, tentukan bagaimana program Anda mencoba mengautentikasi terhadap AD dan harus memberi tahu Anda protokol mana yang digunakan.

Saya ingin tahu, apa yang mendorong Anda menanyakan pertanyaan ini.

KAP
sumber
6

Anda dapat melihat daftar tiket Kerberos aktif untuk melihat apakah ada satu untuk layanan yang menarik, misalnya dengan menjalankan klist.exe .

Ada juga cara untuk mencatat peristiwa Kerberos jika Anda meretas registri .

TonyUser
sumber
2

Anda harus benar-benar mengaudit acara masuk, apakah komputer itu server atau workstation. Sangat membantu untuk mengetahui pengguna mana yang mengakses sistem Anda, dan untuk memecahkan masalah terkait keamanan.

Anda dapat mengubah Kebijakan Audit Anda dengan Kebijakan Grup: Mulai ... Jalankan ... gpedit.msc ... Konfigurasi Komputer, Pengaturan Windows, Pengaturan Keamanan, Kebijakan Lokal, Kebijakan Audit, "Peristiwa logon audit". Centang kotak "Sukses" dan "Gagal". Coba logout dan login untuk melihat 540 peristiwa khas di Log Aktivitas Keamanan Windows Anda.

Eric H.
sumber
0

Netstat menunjukkan semua koneksi TCP dan UDP yang sedang didengarkan. menggunakan opsi -na adalah untuk semua koneksi dan tidak ada resolusi nama atau port. Opsi 'b' adalah untuk menunjukkan program yang terkait dengannya. Jika DNS sedang berjalan mungkin akan menunjukkan banyak koneksi lain sehingga Anda mungkin ingin juga menentukan TCP.

Kerberos paling pasti berjalan jika menggunakan Active Directory Domain Controller.

netstat -nab

Jason B Shrout
sumber
The requested operation requires elevation.
Amit Naidu
0

Dengan asumsi Anda mengaudit acara masuk, periksa log peristiwa keamanan Anda dan cari 540 acara. Mereka akan memberi tahu Anda apakah otentikasi tertentu dilakukan dengan Kerberos atau NTLM.

Boden
sumber
Saya tidak punya 540 acara :(
LeWoody
0
 public string FindAllUsers()
        {
            string strReturn="";
            try
            {
                DirectoryEntry directoryEntry = new DirectoryEntry("WinNT://" + Environment.UserDomainName);
                string userNames = "";
                string authenticationType = "";
                foreach (DirectoryEntry child in directoryEntry.Children)
                {
                    if (child.SchemaClassName == "User")
                    {
                        userNames += child.Name + Environment.NewLine; //Iterates and binds all user using a newline
                        authenticationType += child.Username + Environment.NewLine;
                    }
                }

                strReturn = userNames + "\n\n" + authenticationType;
                //Console.WriteLine("************************Users************************");
                //Console.WriteLine(userNames);
                //Console.WriteLine("*****************Authentication Type*****************");
                //Console.WriteLine(authenticationType);
            }
            catch (Exception)
            {
                Console.WriteLine("Network error occured.");
                strReturn = "";
            }
            return strReturn;
        }
pengguna262211
sumber
4
Ini membutuhkan lebih banyak penjelasan agar bermanfaat.
Sven
0

Anda dapat mencoba alat ini. http://blog.michelbarneveld.nl/media/p/33.aspx

Ini adalah alat untuk menguji Otentikasi di situs web. Ini akan menunjukkan jenis otentikasi apa yang digunakan: Kerberos, NTLM, dasar, tidak ada. Tetapi juga menunjukkan informasi lain seperti: SPN digunakan, header HTTP, NTLM dekripsi dan header otorisasi Kerberos. Dan itu juga dapat menampilkan dan menghapus Tiket Kerberos Anda.

Davis
sumber
-1

Tergantung klien / server yang terlibat. Misalnya, ada halaman web (maaf, tidak punya waktu untuk mencarinya sekarang) Anda dapat meletakkannya di situs web yang akan memberi tahu Anda apakah kerberos atau NTLM digunakan. Namun saya tahu tidak ada cara untuk mengetahui metode otentikasi apa yang telah digunakan SQL server. Meskipun seperti yang telah dijelaskan sebelumnya, log keamanan mungkin memberi tahu Anda.
Mengapa Anda mencoba mencari tahu?

pipGeek
sumber