Active Directory가 Kerberos 또는 NTLM을 사용하고 있는지 어떻게 알 수 있습니까?

15

사용할 수있는 명령 줄 프로그램이 있습니까?

active-directory kerberos ntlm

— 르 우드리
소스

도메인 컨트롤러, 다른 클라이언트에만 액세스 할 수 없습니다.

— LeWoody 2016 년

Thunderbird 메일 클라이언트를 다운로드하고 로그인 정보를 입력하면 Active Directory가 Kerberos 또는 NTLM을 사용하는 경우 Thunderbird가 자동 검색합니다.

— Eric Leschinski

9

나는 질문을 머리에 비틀어 야한다고 생각합니다. Active Directory는 Kerberos와 NTLM을 모두 지원합니다. Windows는 먼저 Kerberos를 시도하고 모든 요구 사항이 충족되지 않으면 NTLM으로 대체됩니다.

\ server1 \ share와 같은 이름으로 파일 공유에 액세스하면 Kerberos가 호출되고 적절한 퍼미션이 주어지면 성공해야합니다. 그러나 IP 주소를 사용하여 동일한 파일 공유에 액세스하면 Kerberos가 먼저 호출되고 실패합니다 (IP 주소에 대한 SPN이 없으므로). 그런 다음 NTLM으로 장애 조치됩니다.

따라서 프로그램이 AD에 대해 인증을 시도하는 방법을 결정하고 사용중인 프로토콜을 알려 주어야합니다.

이 질문을하게 된 계기가 무엇인지 궁금합니다.

— KAPes
소스

6

klist.exe 를 실행하여 활성 Kerberos 티켓 목록을보고 관심있는 서비스에 대한 티켓이 있는지 확인할 수 있습니다 .

레지스트리 를 해킹하는 경우 Kerberos 이벤트를 기록하는 방법도 있습니다 .

— TonyUser
소스

2

컴퓨터가 서버이든 워크 스테이션이든 관계없이 로그온 이벤트를 감사해야합니다. 시스템에 액세스하는 사용자를 파악하고 보안 관련 문제를 해결하는 것이 좋습니다.

시작 ... 실행 ... gpedit.msc ... 컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책, 감사 정책, "감사 로그온 이벤트"와 같은 그룹 정책으로 감사 정책을 수정할 수 있습니다. "성공"및 "실패"확인란을 선택하십시오. Windows 보안 이벤트 로그에서 일반적인 540 이벤트를 보려면 로그 아웃 한 후 로그인하십시오.

— 에릭 H
소스

0

Netstat는 모든 수신 TCP 및 UDP 연결을 보여줍니다. -na 옵션을 사용하면 모든 연결에 사용되며 이름이나 포트를 확인할 수 없습니다. 'b'옵션은 해당 프로그램을 표시하는 것입니다. DNS가 실행 중이면 다른 연결이 많이 표시 될 수 있으므로 TCP를 지정해야 할 수도 있습니다.

Kerberos는 Active Directory 도메인 컨트롤러를 배포하는 경우 가장 확실하게 실행됩니다.

netstat -nab

— Jason B Shrout
소스

The requested operation requires elevation.

— Amit Naidu

0

로그온 이벤트를 감사한다고 가정하면 보안 이벤트 로그를 확인하고 540 이벤트를 찾으십시오. Kerberos 또는 NTLM을 사용하여 특정 인증을 수행했는지 여부를 알려줍니다.

— 보덴
소스

나는 540 이벤트가 없습니다 :(

— LeWoody

0

 public string FindAllUsers()
        {
            string strReturn="";
            try
            {
                DirectoryEntry directoryEntry = new DirectoryEntry("WinNT://" + Environment.UserDomainName);
                string userNames = "";
                string authenticationType = "";
                foreach (DirectoryEntry child in directoryEntry.Children)
                {
                    if (child.SchemaClassName == "User")
                    {
                        userNames += child.Name + Environment.NewLine; //Iterates and binds all user using a newline
                        authenticationType += child.Username + Environment.NewLine;
                    }
                }

                strReturn = userNames + "\n\n" + authenticationType;
                //Console.WriteLine("************************Users************************");
                //Console.WriteLine(userNames);
                //Console.WriteLine("*****************Authentication Type*****************");
                //Console.WriteLine(authenticationType);
            }
            catch (Exception)
            {
                Console.WriteLine("Network error occured.");
                strReturn = "";
            }
            return strReturn;
        }

— 사용자
소스

4

유용하게 사용하려면 더 많은 설명이 필요합니다.

— Sven

0

이 도구를 사용해보십시오. http://blog.michelbarneveld.nl/media/p/33.aspx

웹 사이트에서 인증을 테스트하는 도구입니다. 사용되는 인증 유형 (Kerberos, NTLM, basic, none)이 표시됩니다. 또한 SPN 사용, HTTP 헤더, 해독 된 NTLM 및 Kerberos 권한 부여 헤더와 같은 다른 정보도 표시합니다. 또한 Kerberos 티켓을 표시하고 삭제할 수도 있습니다.

— 데이비스
소스

-1

관련된 클라이언트 / 서버에 따라 다릅니다. 예를 들어, kerberos 또는 NTLM 사용 여부를 알려주는 웹 페이지가 있습니다 (죄송합니다, 지금 검색 할 시간이 없습니다). 그러나 SQL 서버가 사용한 인증 방법을 알 수있는 방법이 없습니다. 이전에 중단 된 것처럼 보안 로그에 표시 될 수 있습니다.
왜 찾으려고합니까?

— pipTheGeek
소스