我试图找出什么机票选项也是在这个事件注销我的域控制器。 这是对kerberosauthentication请求的回应。
AgentDevice=WindowsLog AgentLogFile=Security PluginVersion=7.1.3.613248 Source=Security Computer=DOMAINCONTROLLERHOSTNAME User=SYSTEM Domain=NT AUTHORITY EventID=672 EventIDCode=672 EventType=8 EventCategory=9 RecordNumber=95767528 TimeGenerated=1418246782 TimeWritten=1418246782 Level=0 Keywords=0 Task=0 Opcode=0 Message=Authentication Ticket Request: User Name: 1234567 Supplied Realm Name: MYREALM.COM User ID: DOMAIN\1234567 Service Name: krbtgt Service ID: MAPLE\krbtgt Ticket Options: 0x50800000 <------------- Result Code: - Ticket Encryption Type: 0x17 Pre-Authentication Type: 2 Client Address: 10.12.32.12 Certificate Issuer Name: Certificate Serial Number: Certificate Thumbprint: 我似乎无法find任何文件。 有任何想法吗?
RFC 4120在第74页和第75页有深入的答案。它写道:
kdc-options此字段出现在KRB_AS_REQ和KRB_TGS_REQ请求KDC中,并指示客户要在故障单上设置的标志以及其他修改KDC行为的信息。 在适当情况下,选项的名称可能与该选项设置的标志相同。 尽pipe在大多数情况下,选项字段中的位与标志字段中的位相同,但这不是保证的,所以仅仅将选项字段复制到标志字段是不可接受的。 无论如何,在选项被授予之前,必须进行各种检查。
kdc_options字段是一个位字段,其中所选的选项由设置的位(1)指示,未选中的选项和保留字段被重置(0)。
以下是可用选项的列表。 RFC中还提供了其他一些信息,指出旧标准不支持某些选项。