Consultas Protocolo Kerberos

03/01/2004 - 20:45 por tximocatala | Informe spam
Saludos

Como puedo saber si un cliente se autentifica al dominio utilizando Kerberos ?

Si el Servidor es nativo: en caso de que falle la autentificacion con
Kerberos. Se autentifica con el protocolo NTLM o bien se deniega el acceso ?

Existe algun problema en un DC que coexista NAT y Kerberos ?

Gracias y que vengan los reyes magos !

Preguntas similare

Leer las respuestas

#1 José Antonio Quílez [MS MVP]
03/01/2004 - 22:24 | Informe spam
Windows 3.11, 95, 98, Me y NT4 usan NTLM para autentificarse en un dominio W2000. Los W2000 y superior usan Kerberos para ello. Los W2000 usan NTLM si pertenecen a un dominio NT4, o también para acceder a recursos de un NT4 aunque esté en un dominio W2000.
Si un W2000 no puede obtener un ticket válido Kerberos se le deniega el acceso. Para hacer la prueba no tienes más que forzar una desincronización de hora de un cliente de más de 5 minutos y verás cómo no te deja iniciar sesión, debido a que Kerberos, por defecto, no permite autenticación si la cuenta del equipo tiene más de esa diferencia de tiempo con el dominio.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Tximo" escribió en el mensaje news:
Saludos

Como puedo saber si un cliente se autentifica al dominio utilizando Kerberos ?

Si el Servidor es nativo: en caso de que falle la autentificacion con
Kerberos. Se autentifica con el protocolo NTLM o bien se deniega el acceso ?

Existe algun problema en un DC que coexista NAT y Kerberos ?

Gracias y que vengan los reyes magos !
Respuesta Responder a este mensaje
#2 tximocatala
05/01/2004 - 11:04 | Informe spam
Tengo varias dudas sobre el funcionamiento correcto de mi red
referente a
las cuestiones anteriores:

Tengo un Controlador de dominio Windows 2000 Server y todas las
estaciones son Windows 2000 Profesional. Los usuarios estan dados de
alta dentro del Dominio como usuarios del dominio.

Para que los usuarios tengan privilegios locales, entrando en el
equipo con la cuenta local de Administrador (Usuario Administrador,
sin dominio) el usuario ) estan en el grupo de
Administradores.

** Por cierto, hay estaciones que no sincronizan la hora con el DC. **

Me da la sensacion que los usuarios no entran en el dominio y lo hacen
localmente. Ademas en el visor de sucesos tiene algun problema con
ciertos usuarios con la autentificacion Kerberos (si quieres te
adjunto los mensajes).

¿ Es posible que no se autentifiquen en el DC ?
¿ A que es debido el problema de la sincronizacion de la hora ?

En este mismo servidor esta realizando NAT.

¿ Hay incompatibilidad NAT - Kerberos ?

Muchas gracias por las aclaraciones anteriores.



José Antonio Quílez [MS MVP] wrote in message news:<Ol2XZ$...
Windows 3.11, 95, 98, Me y NT4 usan NTLM para autentificarse en un
dominio W2000. Los W2000 y superior usan Kerberos para ello. Los W2000
usan NTLM si pertenecen a un dominio NT4, o tambi n para acceder a
recursos de un NT4 aunque est en un dominio W2000.
Si un W2000 no puede obtener un ticket v lido Kerberos se le deniega
el acceso. Para hacer la prueba no tienes m s que forzar una
desincronizaci n de hora de un cliente de m s de 5 minutos y ver s
c mo no te deja iniciar sesi n, debido a que Kerberos, por defecto,
no permite autenticaci n si la cuenta del equipo tiene m s de esa
diferencia de tiempo con el dominio.

Saludos

Jos Antonio Qu lez [MS MVP]
Sevilla - Espa a




"Tximo" escribi en el mensaje
news:
> Saludos
>
> Como puedo saber si un cliente se autentifica al dominio utilizando
Kerberos ?
>
> Si el Servidor es nativo: en caso de que falle la autentificacion con
> Kerberos. Se autentifica con el protocolo NTLM o bien se deniega el
acceso ?
>
> Existe algun problema en un DC que coexista NAT y Kerberos ?
>
> Gracias y que vengan los reyes magos !
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida