Комментарии 2
Очень интересная статья, спасибо. А зачем вообще был задуман метод NetrServerPasswordSet2 (т.е. зачем позволять клиенту устанавливать новый открытый текстовый пароль для учетной записи, используемой контроллером домена)? Можете пожалуйста подробнее пояснить, как это связано с настройкой безопасного канала от клиента?
+2
Добрый день! Спасибо большое!
Данным методом пользуются все члены домена для периодической смены пароля своих компьютерных уз, и вызвать его могут только те машины, которые уже установили безопасный канал с сервером.
В реальности, запрос на смену пароля компьютерной уз DC НЕ от другого DC - это уже «нестандартное» поведение.
+2
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Hello, it's me, Zerologon: разоблачение секрета аутентификации