因此,我尝试使用一个缩小范围的密码列表来保护我们的域控制器,但现在 Office 365 ADFS 在 Chrome 和 Firefox 上已损坏。我需要一些帮助来弄清楚如何恢复它。我使用 GPO 来缩小列表范围,并且我已将该 GPO 与 OU 取消链接,但问题仍然存在。
有人有什么想法吗?
这是我将其范围缩小到的密码列表......
TLS_RSA_WITH_AES_128_CBC_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA256、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521、TLS_ECDHE_RSA_WITH_AES_2 56_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_A ES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA256,TLS_ECD HE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521
答案1
通过打开组策略管理并右键单击底部的组策略结果,选择组策略结果向导,选择要获取报告的服务器和用户,确保 GPO 未应用于 ADFS 服务器。如果 GPO 仍在应用,请强制执行 gpupdate。您可能还需要重新启动 ADFS 服务器。我假设您的 ADFS 正在使用您禁用的密码之一。如果您愿意,您可以在服务器上的注册表中更改这些密码。 这里是您需要了解的内容的列表。