Jedna stvar koju treba napomenuti je da su Kontroleri domene, prema zadanim postavkama, konfigurirani s neograničenim delegiranjem. To je potrebno, a budući da bi vaši kontroleri domene trebali biti mnogo sigurniji od nasumičnih aplikacijskih poslužitelja koji hostiraju uslugu, to ne bi trebao biti problem.
Zašto kontrolori domene imaju neograničeno delegiranje?
Neograničeno delegiranje je privilegija koju administratori domene mogu dodijeliti računalu domene ili korisniku … Predmemoriranje TGT-a omogućuje sustavu da provjeri da li se korisnik već autentificirao bez ponovnog zahtjeva -autentifikacija i može se lažno predstavljati kao autentificirani korisnik za pristup svim drugim uslugama.
Što znači neograničeno delegiranje?
Neograničeno delegiranje: Prvi poslužitelj (recimo web poslužitelj) može imitirati korisničke vjerodajnice za bilo koju uslugu u domeni. … Ograničeno delegiranje: poslužitelj prvog skoka može imitirati samo korisničke vjerodajnice za navedene račune usluge.
Zašto je neograničeno delegiranje loše?
Iskorištavanje neograničenog delegiranja implicira da prisiljavamo privilegiranog korisnika da se poveže na sustav s omogućenim delegiranjem. ali prije nego što to učinimo postavljamo Rubeus na stroj koji smo kompromitirali da slušamo dolazne provjerene veze.
Što je ograničeno i neograničeno delegiranje?
Svrha ograničenog delegiranja je ograničiti pristup stroju/računu za delegiranje određenim uslugama uz lažno predstavljanje korisnika, za razliku od neograničenog delegiranja koje omogućuje delegiranje na sve usluge.