ДС
По запросам с машин из моего домена адреса есть
Size: a a a
2020 July 22
ДС
что у тебя здесь? auditpol /get /subcategory:"Account Lockout"
C:\Windows\system32>auditpol /get /subcategory:"Account Lockout"
System audit policy
Category/Subcategory Setting
Logon/Logoff
Account Lockout Success and Failure
System audit policy
Category/Subcategory Setting
Logon/Logoff
Account Lockout Success and Failure
АФ
Дмитрий Стародубцев
4776 на кд нет вообще, это же вроде ошибки авторизации по керберосу?
судя по authentication package это совсем не kerberos
ДС
Да, всё верно, это я криво в поиске вбил номер.
ДС
Есть много логов где workstation пустой, я думаю это как раз запросы из другого домена
АФ
тип траста какой?
ДС
тип траста какой?
External
АФ
kerberos для него специально не настраивали?
АФ
по умолчанию он только ntlm
ДС
kerberos для него специально не настраивали?
Насколько я знаю, нет. Как можно проверить?
АФ
блин, чтоб я помнил...щас
АФ
вот надо погуглить Kerberos Forest Search Order
АФ
щас пока неудобно, к сожалению
АФ
но м ы в дебри полезли, сейчас тебе это зачем? принимаем, что только ntlm и ищем ntlm
АФ
ntlm все же посмотри внимательно через nltest с нужным флагом, тебе вчера все советовали
АФ
других способов я не знаю(
АФ
а че ты акулой не половишь? там же все должно быть
ДС
Wireshark'ом? Это надо на машине смотреть ) я просто думал пока удалённо может можно
АФ
и проверить кстати kerb не kerb просто: обращаешься к ресурсу по fqdn и смотришь klist'ом tgs билетики
ДС
В nltest кстати не посмотрел. Спасибо, тоже гляну попозже