如果我使用以下命令启用“无约束委派”,我可以在哪里看到域中的设置?
netdom.exe trust fabrikam.com /domain:contoso.com /EnableTGTDelegation:Yes
答案1
Active Directory 的 PowerShell 模块。
Get-ADTrust -Filter *
Direction : BiDirectional
DisallowTransivity : False
DistinguishedName : CN=litware.com,CN=System,DC=contoso,DC=com
ForestTransitive : False
IntraForest : True
IsTreeParent : False
IsTreeRoot : False
Name : litware.com
ObjectClass : trustedDomain
ObjectGUID : 10233929-969d-453f-aaea-1a73f7659e74
SelectiveAuthentication : False
SIDFilteringForestAware : False
SIDFilteringQuarantined : False
Source : DC=contoso,DC=com
Target : litware.com
TGTDelegation : True
TrustAttributes : 32
TrustedPolicy :
TrustingPolicy :
TrustType : Uplevel
UplevelOnly : False
UsesAESKeys : False
UsesRC4Encryption : False
答案2
我没有足够的声誉来发表评论,因此我将发布此内容作为答案:
netdom trust x /domain:y /EnableTgtDelegation:Yes当您通过(不安全的)启用 TGT 委派时,将Get-ADTrust显示TGTDelegation : True。
netdom trust x /domain:y /EnableTgtDelegation:No当您通过(安全的)禁用 TGT 委派时,将Get-ADTrust显示TGTDelegation : False。
这是在 Windows Server 2019 版本 1809(操作系统内部版本 17763.2061)上进行的,并于 2021 年 7 月应用了 WSUS 更新。
这与@Darktux 对另一个答案的评论不一致。