Apakah ada program baris perintah yang dapat Anda gunakan?
active-directory
kerberos
ntlm
LeWoody
sumber
sumber
Jawaban:
Saya pikir pertanyaan harus diputar di kepalanya. Active Directory mendukung Kerberos dan NTLM. Windows pertama akan mencoba Kerberos dan jika semua persyaratan tidak terpenuhi, ia akan mundur ke NTLM.
Saya akan memberi Anda contoh, mengakses berbagi file dengan nama seperti \ server1 \ share akan meminta Kerberos dan harus berhasil diberikan izin yang tepat. Tetapi mengakses berbagi file yang sama menggunakan alamat IP akan meminta Kerberos pertama dan gagal (karena tidak ada SPN untuk Alamat IP) dan kemudian gagal ke NTLM.
Jadi, tentukan bagaimana program Anda mencoba mengautentikasi terhadap AD dan harus memberi tahu Anda protokol mana yang digunakan.
Saya ingin tahu, apa yang mendorong Anda menanyakan pertanyaan ini.
sumber
Anda dapat melihat daftar tiket Kerberos aktif untuk melihat apakah ada satu untuk layanan yang menarik, misalnya dengan menjalankan klist.exe .
Ada juga cara untuk mencatat peristiwa Kerberos jika Anda meretas registri .
sumber
Anda harus benar-benar mengaudit acara masuk, apakah komputer itu server atau workstation. Sangat membantu untuk mengetahui pengguna mana yang mengakses sistem Anda, dan untuk memecahkan masalah terkait keamanan.
Anda dapat mengubah Kebijakan Audit Anda dengan Kebijakan Grup: Mulai ... Jalankan ... gpedit.msc ... Konfigurasi Komputer, Pengaturan Windows, Pengaturan Keamanan, Kebijakan Lokal, Kebijakan Audit, "Peristiwa logon audit". Centang kotak "Sukses" dan "Gagal". Coba logout dan login untuk melihat 540 peristiwa khas di Log Aktivitas Keamanan Windows Anda.
sumber
Netstat menunjukkan semua koneksi TCP dan UDP yang sedang didengarkan. menggunakan opsi -na adalah untuk semua koneksi dan tidak ada resolusi nama atau port. Opsi 'b' adalah untuk menunjukkan program yang terkait dengannya. Jika DNS sedang berjalan mungkin akan menunjukkan banyak koneksi lain sehingga Anda mungkin ingin juga menentukan TCP.
Kerberos paling pasti berjalan jika menggunakan Active Directory Domain Controller.
netstat -nab
sumber
The requested operation requires elevation.
Dengan asumsi Anda mengaudit acara masuk, periksa log peristiwa keamanan Anda dan cari 540 acara. Mereka akan memberi tahu Anda apakah otentikasi tertentu dilakukan dengan Kerberos atau NTLM.
sumber
sumber
Anda dapat mencoba alat ini. http://blog.michelbarneveld.nl/media/p/33.aspx
Ini adalah alat untuk menguji Otentikasi di situs web. Ini akan menunjukkan jenis otentikasi apa yang digunakan: Kerberos, NTLM, dasar, tidak ada. Tetapi juga menunjukkan informasi lain seperti: SPN digunakan, header HTTP, NTLM dekripsi dan header otorisasi Kerberos. Dan itu juga dapat menampilkan dan menghapus Tiket Kerberos Anda.
sumber
Tergantung klien / server yang terlibat. Misalnya, ada halaman web (maaf, tidak punya waktu untuk mencarinya sekarang) Anda dapat meletakkannya di situs web yang akan memberi tahu Anda apakah kerberos atau NTLM digunakan. Namun saya tahu tidak ada cara untuk mengetahui metode otentikasi apa yang telah digunakan SQL server. Meskipun seperti yang telah dijelaskan sebelumnya, log keamanan mungkin memberi tahu Anda.
Mengapa Anda mencoba mencari tahu?
sumber