У меня есть удаленный сервер, на котором я хочу получить доступ администратора, открыв общий доступ администратора с:
net use \\123.123.123.123\admin$ password /user:username
Это необходимо для того, чтобы позже выполнить следующую команду:
sc \\123.123.123.123 query tomcat7-8888
Через некоторое время ожидания завершения net use
я получаю системную ошибку 53, сетевой путь не найден. Затем я погуглил и нашел параметр групповой политики:
Сетевая безопасность: ограничение NTLM: исходящий трафик NTLM на удаленные серверы
может помочь.
Но это не имело значения.
Есть идеи, как заставить это работать? Целесообразно ли вообще открывать такой ящик с точки зрения безопасности?
Kerberos не используется, когда вы подключаетесь к общим ресурсам SMB с использованием IP-адреса и если клиент пытается подключиться, например, к общий ресурс по его IP-адресу, он вернется к NTLM.
NT Lan Manager (NTLM) - это проприетарный протокол безопасности Microsoft для обеспечения аутентификации в операционной системе Windows. NTLM имеет ряд известных уязвимостей, в том числе то, что он использует более слабую криптографию и не имеет серверной аутентификации.
Временное решение / решение:
Разрешить NTLM с GPO или локальной политикой. Или добавьте исключения, как в этом руководстве .
Используйте FQDN / PQDN для подключения вместо IP-адресов