Active Directory: permissões para obter o tíquete de serviço Kerberos

Navegue suas respostas
1

Eu tenho um Active Directory com um KDC em execução no Windows Server 2012.

No momento, todos os usuários podem solicitar tíquetes de serviço para todos os serviços do TGS. Eu estou procurando uma solução onde o KDC concede apenas um tíquete de serviço para o serviço X se o usuário estiver no grupo Y ou algo semelhante.

Isso é possível com o Active Directory?

    
por phXql 16.06.2015 / 14:45

1 resposta

0

sim, remova a permissão "permitir autenticar" (e adicionar o grupo específico) ou negar essa permissão conforme apropriado.

Por padrão, todos os usuários no mesmo domínio têm permissão para se autenticar.

Sem a permissão "Permitido autenticar" para um computador de destino (ou conta de serviço, dependendo do serviço), o KDC não emitirá um ticket de serviço para esse assunto (usuário) para esse serviço (SPN).

    
por 16.06.2015 / 16:38

Tags

Não é possível editar opções de conta com acesso de representante AD (acesso negado) Gerenciar o Windows Server 2008 R2 Terminal do Windows 8