Qu’est-ce que la délégation Kerberos ? La délégation Kerberos est un paramètre de délégation qui permet aux applications de demander des informations d’identification d’accès à l’utilisateur final pour accéder aux ressources pour le compte de l’utilisateur d’origine. Les trois principaux types de délégation que je vais couvrir sont les suivants: Délégation sans contrainte : tout service peut être utilisé de manière abusive si l’une de ses entrées de délégation est sensible. Délégation contrainte : les entités contraintes peuvent être abusées si l’une de leurs entrées de délégation est sensible. Délégation contrainte basée sur les ressources (RBCD) : les entités contraintes basées sur les ressources peuvent être abusées si l’entité elle-même est sensible. Délégation contrainte La délégation contrainte permet aux administrateurs de configurer les services auxquels un compte utilisateur ou ordinateur peut déléguer et quels protocoles d’authentification peuvent être utilisés ...
Posts
Introduction Les services de domaine Active Directory (AD DS) et leurs services associés constituent la base des réseaux d’entreprise exécutant des systèmes d’exploitation Windows et non Windows. La base de données AD DS est le référentiel central de tous les objets du domaine, tels que les comptes d’utilisateurs, les comptes d’ordinateurs et les groupes. Les services de domaine Active Directory AD DS comprend des composants logiques et physiques. Il est important de comprendre comment ces composants interagissent pour gérer efficacement votre infrastructure. ...