‘msDS-DelegatedMSAState?’は移行されていないサービスアカウントを示し、’mSDS-ManagedAccountPrecededByLink?’は置き換えられたアカウントを示します。
マシンは新しいアカウントとして認証を再試行し、認証済みのセッションチケットを取得してアクションを実行します。
キー配布センター(KDC)は、ADが認証に使用するKerberosプロトコルを通じて安全なアクセスを確保します。
BadSuccessor: パッチ未適用の Microsoft Active Directory 攻撃によりドメイン乗っ取りが可能に from csoonline.com
security summary‘msDS-DelegatedMSAState?’は移行されていないサービスアカウントを示し、’mSDS-ManagedAccountPrecededByLink?’は置き換えられたアカウントを示します。
マシンは新しいアカウントとして認証を再試行し、認証済みのセッションチケットを取得してアクションを実行します。
キー配布センター(KDC)は、ADが認証に使用するKerberosプロトコルを通じて安全なアクセスを確保します。
コメント