Apakah ada program baris perintah yang dapat Anda gunakan?
Apakah ada program baris perintah yang dapat Anda gunakan?
Jawaban:
Saya pikir pertanyaan harus diputar di kepalanya. Active Directory mendukung Kerberos dan NTLM. Windows pertama akan mencoba Kerberos dan jika semua persyaratan tidak terpenuhi, ia akan mundur ke NTLM.
Saya akan memberi Anda contoh, mengakses berbagi file dengan nama seperti \ server1 \ share akan meminta Kerberos dan harus berhasil diberikan izin yang tepat. Tetapi mengakses berbagi file yang sama menggunakan alamat IP akan meminta Kerberos pertama dan gagal (karena tidak ada SPN untuk Alamat IP) dan kemudian gagal ke NTLM.
Jadi, tentukan bagaimana program Anda mencoba mengautentikasi terhadap AD dan harus memberi tahu Anda protokol mana yang digunakan.
Saya ingin tahu, apa yang mendorong Anda menanyakan pertanyaan ini.
Anda harus benar-benar mengaudit acara masuk, apakah komputer itu server atau workstation. Sangat membantu untuk mengetahui pengguna mana yang mengakses sistem Anda, dan untuk memecahkan masalah terkait keamanan.
Anda dapat mengubah Kebijakan Audit Anda dengan Kebijakan Grup: Mulai ... Jalankan ... gpedit.msc ... Konfigurasi Komputer, Pengaturan Windows, Pengaturan Keamanan, Kebijakan Lokal, Kebijakan Audit, "Peristiwa logon audit". Centang kotak "Sukses" dan "Gagal". Coba logout dan login untuk melihat 540 peristiwa khas di Log Aktivitas Keamanan Windows Anda.
Netstat menunjukkan semua koneksi TCP dan UDP yang sedang didengarkan. menggunakan opsi -na adalah untuk semua koneksi dan tidak ada resolusi nama atau port. Opsi 'b' adalah untuk menunjukkan program yang terkait dengannya. Jika DNS sedang berjalan mungkin akan menunjukkan banyak koneksi lain sehingga Anda mungkin ingin juga menentukan TCP.
Kerberos paling pasti berjalan jika menggunakan Active Directory Domain Controller.
netstat -nab
The requested operation requires elevation.
public string FindAllUsers()
{
string strReturn="";
try
{
DirectoryEntry directoryEntry = new DirectoryEntry("WinNT://" + Environment.UserDomainName);
string userNames = "";
string authenticationType = "";
foreach (DirectoryEntry child in directoryEntry.Children)
{
if (child.SchemaClassName == "User")
{
userNames += child.Name + Environment.NewLine; //Iterates and binds all user using a newline
authenticationType += child.Username + Environment.NewLine;
}
}
strReturn = userNames + "\n\n" + authenticationType;
//Console.WriteLine("************************Users************************");
//Console.WriteLine(userNames);
//Console.WriteLine("*****************Authentication Type*****************");
//Console.WriteLine(authenticationType);
}
catch (Exception)
{
Console.WriteLine("Network error occured.");
strReturn = "";
}
return strReturn;
}
Anda dapat mencoba alat ini. http://blog.michelbarneveld.nl/media/p/33.aspx
Ini adalah alat untuk menguji Otentikasi di situs web. Ini akan menunjukkan jenis otentikasi apa yang digunakan: Kerberos, NTLM, dasar, tidak ada. Tetapi juga menunjukkan informasi lain seperti: SPN digunakan, header HTTP, NTLM dekripsi dan header otorisasi Kerberos. Dan itu juga dapat menampilkan dan menghapus Tiket Kerberos Anda.
Tergantung klien / server yang terlibat. Misalnya, ada halaman web (maaf, tidak punya waktu untuk mencarinya sekarang) Anda dapat meletakkannya di situs web yang akan memberi tahu Anda apakah kerberos atau NTLM digunakan. Namun saya tahu tidak ada cara untuk mengetahui metode otentikasi apa yang telah digunakan SQL server. Meskipun seperti yang telah dijelaskan sebelumnya, log keamanan mungkin memberi tahu Anda.
Mengapa Anda mencoba mencari tahu?