Всем привет!!!
Есть пробелы в знаниях по данной теме. Почитал в инете информацию, но все равное есть не понятные моменты.
Если данная настройка включена на уз. компьютера, то получается что этот компьютер может обращаться к ресурсам от имени пользователя, а если включена на уз. пользователя, то этот пользователь может обращаться к ресурсам от имени другого пользователя?
Что безопаснее использовать Сonstrained Delegation или Resource-Based Сonstrained Delegation?
Это говорит о том какие ресурсы могут быть делегированы “ему”, ограниченное делегирование же позволяет настраивать службы которым может быть делегирована учетная запись.
По поводу какую лучше использовать - они разные по определению и какую использовать уже необходимо сомтреть по ситуации
Скажу от себя - атаки на такие включеные “фичи” могут быть использованы злоумышленниками, включеные опции могут позволить перехватывать ТГТ и использовать по назначению от имени служб например. Перед использованием крайне рекомендую почитать инфу по сабжу в разрезе безопасности…
