Active-Directory
如何生成kerberos流量?
我正在嘗試通過查看數據包擷取來驗證 kerberos 允許的加密類型,以便準備刪除對帶有 kerberos 的 RC4 的支持。有誰知道我可以在 Windows Server 機器上做什麼來生成一些具有此功能的 kerberos 流量?更具體地說,如果可能的話,我想生成使用域信任的流量。Windows 伺服器 2012 R2 - 2019。
假設您尚未通過身份驗證,訪問幾乎所有資源都應生成 Kerberos 身份驗證流量。這是一種方式:
klist purge dir \\hostfqdn\share
如果沒有為 AES 加密啟用信任,這可能會出現問題。信任屬性上有一個複選框。
另請注意,可以在使用者和電腦對像上啟用/禁用 etypes。