NTLM 默认情况下是否在具有 Windows Server 2019 的域控制器上禁用?
我当前的测试表明,GPO网络安全:限制 NTLM:此域中的 NTLM 身份验证无法按文档说明工作。未定义此 GPO 时,NTLM 不起作用,并且我在 Windows 安全日志中看到错误:
Status: 0x80090302
Sub Status: 0xC0000418
状态 0xC0000418转换为STATUS_NTLM_BLOCKED(身份验证失败,因为 NTLM 被阻止)。
但是,如果我将 GPO 更改为禁用,NTLM 将再次工作。
文档说,当“未定义”时,“域控制器将允许部署策略的域中的所有 NTLM 身份验证请求。”。所以我假设我不需要更改组策略来启用 NTLM。
操作系统名称 Microsoft Windows Server 2019 Standard
版本 10.0.17763 内部版本 17763
使用 Windows Server 2012 R2,我可以使用组WinRMRemoteWMIUsers__-CimSession为非管理员用户启用远程 PowerShell 执行。但是,我的 Windows Server 2016 机器上缺少该组,除了Remote Management Users组之外,我看不到任何替代它的方法。但是在我看来,它授予的权限比WinRMRemoteWMIUsers__更广泛。
Windows Server 2016中的WinRMRemoteWMIUsers__组在哪里?
每个 Active Directory 域控制器都充当 KDC、AFAIK。但是是否存在 Active Directory 可以拥有独立KDC 服务器的情况?甚至可以使用 Active Directory 吗?
根据Setspn Overview,不鼓励使用它Setspn -A来添加 SPN 记录,建议Setspn -S改用它。
据说Setspn -S在添加新的之前检查 SPN 是否已经存在。Setspn –A不执行此检查。
虽然您可以使用 Setspn -A 添加 SPN,但您应该改用 Setspn -S,因为 -S 将验证没有重复的 SPN。
但是,在 Windows Server 2012 上,我看到了这一点Setspn -S并且Setspn -A行为方式相同:如果一个帐户的 SPN 记录存在,那么我会遇到失败-A和-S参数。
Setspn -S和之间有什么真正的区别Setspn -A吗?
如果您将集成 Windows 身份验证作为 VisualSVN Server 中启用的唯一身份验证类型,您将不会收到任何登录/密码提示。
如果有时您应该以其他用户的帐户而不是您当前登录的帐户访问 VisualSVN Server,您可能会发现自己陷入困境和困惑。
有什么方便的解决方法吗?