none
域账户 账户属性设置 RRS feed

  • 问题

  • 请问关于域用户的 属性配置里

    敏感账户,不能进行委派 是什么意思

    如果我需要给一下管理账户设置为铭感账户,有哪些影响

    2019年3月13日 5:27

全部回复

  • 您好,

    感谢您的发帖。

    该属性标志阻止使用该帐户执行Kerberos委派(受约束或不受约束)的能力。

    此设置有两个影响:1。其他帐户无法为标记为敏感的帐户获取可转发TGT 2.此帐户无法获得任何其他帐户的可转发TGT,即使其他帐户不敏感。

    更多信息您可以参考以下链接:

    https://blogs.technet.microsoft.com/poshchap/2015/05/01/security-focus-analysing-account-is-sensitive-and-cannot-be-delegated-for-privileged-accounts/

    感谢您的理解和支持。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年3月13日 9:13
    版主
  • 您好,

    您的问题解决了吗?

    如果您使用我们的解决方案解决了问题,请“标记为答案”以帮助其他社区成员快速找到有用的回复。

    如果您使用自己的解决方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员来说,这将非常有益。

    如果不是,请回复并告诉我们当前的情况,以便提供进一步的帮助。

    Best Regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年3月15日 7:30
    版主
  • 您好,

    只需检查以查看此问题的状态。如果您需要进一步的帮助,请告诉我们。

    Best Regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年3月22日 3:51
    版主