Active-Directory

如何生成kerberos流量?

  • September 20, 2022

我正在嘗試通過查看數據包擷取來驗證 kerberos 允許的加密類型,以便準備刪除對帶有 kerberos 的 RC4 的支持。有誰知道我可以在 Windows Server 機器上做什麼來生成一些具有此功能的 kerberos 流量?更具體地說,如果可能的話,我想生成使用域信任的流量。Windows 伺服器 2012 R2 - 2019。

假設您尚未通過身份驗證,訪問幾乎所有資源都應生成 Kerberos 身份驗證流量。這是一種方式:

klist purge  
dir \\hostfqdn\share

如果沒有為 AES 加密啟用信任,這可能會出現問題。信任屬性上有一個複選框。

https://learn.microsoft.com/en-us/troubleshoot/windows-server/windows-security/unsupported-etype-error-accessing-trusted-domain

另請注意,可以在使用者和電腦對像上啟用/禁用 etypes。

引用自:https://serverfault.com/questions/1111095

相關問答

Active-Directory

為什麼 Active Directory 使用者帳戶不自動支持 Kerberos AES 身份驗證?

  • September 16, 2021
檢視問答
Linux

AD 中的 Linux:Windows 2003 AD 支持的編碼類型

  • June 26, 2009
檢視問答
Active-Directory

GSSAPI 錯誤:KDC 不支持加入多域 AD 林的 RHEL 8 上的加密類型

  • April 14, 2022
檢視問答
Active-Directory

無法獲取電腦帳戶的憑據 - 在 kerberos 數據庫中找不到客戶端

  • March 15, 2022
檢視問答
Active-Directory

Linux AD 集成,使用 Windows Server 2012 DC 時無法登錄

  • February 25, 2022
檢視問答
Linux

從 Active Directory 檢索目前的 Kerberos KVNO

  • February 11, 2022
檢視問答