У меня есть удаленный сервер, на котором я хочу получить доступ администратора, открыв общий ресурс администратора с помощью:
net use \\123.123.123.123\admin$ password /user:username
Это нужно для того, чтобы позже выполнить следующую команду:
sc \\123.123.123.123 query tomcat7-8888
Через некоторое время ожидания net use Чтобы закончить, я получаю системную ошибку 53, сетевой путь не найден. Затем я погуглил и нашел параметр групповой политики:
Сетевая безопасность: ограничение NTLM: исходящий трафик NTLM на удаленные серверы
может помочь.
Однако это не имело значения.
Есть идеи, как заставить его работать? Целесообразно ли вообще открывать такой ящик с точки зрения безопасности?
Kerberos не используется, когда вы подключаетесь к общим ресурсам SMB с использованием IP-адреса и если клиент пытается подключиться, например, к общий ресурс по его IP-адресу, он вернется к NTLM.
NT Lan Manager (NTLM) - это проприетарный протокол безопасности Microsoft для обеспечения аутентификации в операционной системе Windows. NTLM имеет ряд известных уязвимостей, в том числе то, что он использует более слабую криптографию и не имеет серверной аутентификации.
Обходной путь / решение:
Разрешить NTLM с GPO или локальной политикой. Или добавьте исключения, подобные этому руководство.
Используйте FQDN / PQDN для подключения вместо IP-адресов