Ի՞նչ է Krbtgt-ը և ի՞նչ է այն անում:

2024 Հեղինակ: Lynn Donovan | [email protected]. Վերջին փոփոխված: 2023-12-15 23:48

Յուրաքանչյուր Active Directory տիրույթ ունի ասոցիացված KRBTGT հաշիվ, որն օգտագործվում է տիրույթի բոլոր Kerberos տոմսերը գաղտնագրելու և ստորագրելու համար: Դա տիրույթի հաշիվ է, որպեսզի բոլոր գրավոր տիրույթի վերահսկիչները իմանան հաշվի գաղտնաբառը՝ Kerberos-ի տոմսերը վավերացման համար վերծանելու համար:

Հաշվի առնելով սա՝ ինչի՞ համար է օգտագործվում Krbtgt հաշիվը:

Այն KRBTGT հաշիվ է սովոր է գաղտնագրեք և ստորագրեք Kerberos-ի բոլոր տոմսերը տիրույթում և տիրույթի վերահսկիչները օգտագործել որ հաշիվ գաղտնաբառ՝ վավերացման համար Kerberos-ի տոմսերը վերծանելու համար: Սա հաշիվ գաղտնաբառը երբեք չի փոխվում, և հաշիվ անունը նույնն է յուրաքանչյուր տիրույթում, ուստի այն հայտնի թիրախ է հարձակվողների համար:

ինչ է տոմսի հարձակումը: Ներածություն. Հարձակում տոմսերի միջոցով AD տիրույթում օգտատերերին անձնավորելու հայտնի մեթոդ է: Հիմնականում, AD-ի աշխատակայանը/սարքը նույնականացվում է տիրույթի վերահսկիչին՝ խնդրելով TGT տոմս իր համար։ TGT տոմս վավեր է որոշակի ժամանակահատվածի համար (սովորաբար ժամեր) և օգտագործվում է ավելին պահանջելու համար տոմսեր.

Դրանցից ի՞նչ է նշանակում Krbtgt-ն:

Kerberos Ticket գեներացնող տոմսերի հաշիվ

Krbtgt-ն անջատված է, թե միացված:

Պատճառը, որ KRBTGT հաշիվն է անաշխատունակ Windows 2000/2003 սերվերում այն է, որ որևէ պատճառ կամ կարիք չկա, որ ինչ-որ մեկը մուտք գործի KRBTGT տիրույթի հաշիվ: Հետեւաբար, դա չի կարող լինել միացված է . Քանի որ դա ներկառուցված հաշիվ է, դուք չեք կարող միացնել կամ վերանվանել KRBTGT հաշիվ.