Meg kell jegyezni, hogy A tartományvezérlők alapértelmezés szerint korlátlan delegációval vannak konfigurálva. Ez szükséges, és mivel a tartományvezérlőinek sokkal biztonságosabbaknak kell lenniük, mint egy véletlenszerű alkalmazáskiszolgálónak, amely egy szolgáltatást tartalmaz, ez nem jelenthet problémát.
Miért van a tartományvezérlők korlátlan delegálása?
A korlátlan delegálás jogosultság, amelyet a tartományi rendszergazdák hozzárendelhetnek egy tartományi számítógéphez vagy egy felhasználóhoz … A TGT gyorsítótárazása lehetővé teszi a rendszer számára, hogy ellenőrizze, hogy a felhasználó már hitelesítette-e az újbóli kérés nélkül. -hitelesítés, és kiadhatja magát a hitelesített felhasználónak, hogy hozzáférjen bármely más szolgáltatáshoz.
Mit jelent a korlátlan delegálás?
Korlátlan delegálás: Az első ugrásszerver (mondjuk a webszerver) a tartomány bármely szolgáltatásához megszemélyesítheti a felhasználói hitelesítő adatokat. … Korlátozott delegálás: Az első ugrásszerver csak a megadott szolgáltatásfiókok felhasználói hitelesítő adatait tudhatja meg.
Miért rossz a kötetlen delegálás?
A korlátlan delegálás kihasználása azt jelenti, , hogy egy kiváltságos felhasználót arra kényszerítünk, hogy csatlakozzon a rendszerhez úgy, hogy a delegálás engedélyezett. de mielőtt ezt megtennénk, beállítjuk a Rubeust a gépen, kompromisszumot kötöttünk, hogy figyeljük a bejövő hitelesített kapcsolatokat.
Mi az a korlátozott és korlátlan delegálás?
A korlátozott delegálás célja a delegálási gép/fiók hozzáférésének korlátozása bizonyos szolgáltatásokhoz, miközben a felhasználókat személyesíti meg, ellentétben a korlátlan delegációval, amely lehetővé teszi az összes szolgáltatásra történő delegálást.
