语言:
Active Directory 依赖 Kerberos 进行身份验证。这是一种较旧的协议,后来实施了各种安全加固措施。因此,有必要禁用一些旧选项以确保适当的安全性。
如要确保最高级别的安全性,请配置 Active Directory 的身份验证协议,以使用最新的安全参数和协议。
What Is Kerberos Authentication?
Kerberos RFC 4120
Authentication secrets part II - Kerberos strikes-back
Kerberos Protocol Tutorial
名称: 用户帐户的 Kerberos 配置
代码名称: C-KERBEROS-CONFIG-ACCOUNT
严重程度: Medium
策略: TA0001, TA0004
技术: T1078
HarmJ0y, Elad Shamir: Rubeus