Hello, it's me, Zerologon: разоблачение секрета аутентификации

[olegtsss]

Очень интересная статья, спасибо. А зачем вообще был задуман метод NetrServerPasswordSet2 (т.е. зачем позволять клиенту устанавливать новый открытый текстовый пароль для учетной записи, используемой контроллером домена)? Можете пожалуйста подробнее пояснить, как это связано с настройкой безопасного канала от клиента?

[iceflipper]

Добрый день! Спасибо большое! 

Данным методом пользуются все члены домена для периодической смены пароля своих компьютерных уз, и вызвать его могут только те машины, которые уже установили безопасный канал с сервером.

В реальности, запрос на смену пароля компьютерной уз DC НЕ от другого DC - это уже «нестандартное» поведение.