你好:我从公司买了一台新 Macbook,上面确实安装了一些公司软件。当我启动 Chrome 时,我注意到有一条神秘的消息,说它由某个组织管理。我查看了相关政策,发现有以下两项政策:
AuthNegotiateDelegate白名单和 认证服务器白名单
我在终端中删除了这些,因为我只是希望我的电脑和雇主之间的连接尽可能少。有人知道这些政策有什么用吗?我给自己造成了一些问题吗?
答案1
您可能已切断对某些公司服务器的访问,因此切断了对某些公司服务或代理的访问,或者切断了无需凭据提示即可登录公司服务器的访问。如果您在工作中不需要这些服务器和/或服务,那么这样做没有问题,否则您需要请 IT 人员恢复这些设置。
AuthServerWhitelist指定允许集成身份验证的服务器。默认情况下,这仅支持冒充不是委派。
因此,如果您将服务器添加到AuthServerWhitelist,则可以登录到可以模拟您的用户的网站。但是,假设该网站还想连接并验证 SQL Server 数据库代表您的用户. 这行不通,因为这是代表团。
另外添加服务器应该AuthNegotiateDelegateWhitelist可以启用该委派用例,前提是您使用 Kerberos(协商)并且一切都已正确设置。