Z
С получением хэшей все понятно.
А что-то изменилось в собственно защите от дальнейшего PtH траверса?
А что-то изменилось в собственно защите от дальнейшего PtH траверса?
ничего. всё работает
Size: a a a
2021 February 18
A
ничего. всё работает
не совсем согласен
1.отключение ntlm
2. занесение пользователей в protected группу
1.отключение ntlm
2. занесение пользователей в protected группу
Y
Если есть странные люди прибиваюшие свои мошонки к мостовой, то чего удивляться странным эникеям работающих с правами админа
Z
Alex
не совсем согласен
1.отключение ntlm
2. занесение пользователей в protected группу
1.отключение ntlm
2. занесение пользователей в protected группу
по 1 же крайне специфично? есть что почитать по этой теме?
Y
А у меня бы опыт бездумного отключения ntlm 🙈
Z
А у меня бы опыт бездумного отключения ntlm 🙈
рассказывай
A
по 1 же крайне специфично? есть что почитать по этой теме?
не подскажу почитать, но если отключить ntlm, и использовтаь керберос + занесение пользователей в Protected группы, то не получается имперсонейтить tgt этих юзеров
q
Alex
не подскажу почитать, но если отключить ntlm, и использовтаь керберос + занесение пользователей в Protected группы, то не получается имперсонейтить tgt этих юзеров
*молча поднял табличку с надписью «legacy приложения»
Y
рассказывай
Да отскочило от контроллеров все к черту собачим сервера экссенч принтеры машины соседние КД благо одна сессия в терминале виртуалки была активной быстро вернул взад
A
*молча поднял табличку с надписью «legacy приложения»
согласен))
Y
Так что там предварительно нужно все на керберос перевести
Z
если переводится)
q
надо только строить изначально в рассчете отсутствия нтлм
Y
если переводится)
Ну это да((( много софта ещё ntlm юзает
q
перевести что то существующее - утопия
Y
Короче бездумно тут низя ((((
Z
хочу такое потыкать)
Y
Либо строить паралельно новую инфраструктуру и по тихой в неё все переводить
Z
надо поискать инфу про protected
Z
с этим блядским импортозамещением не развиваешься а тупеешь