DetailPage-MSS-KB

기술 자료

기술 자료: 232179 - 마지막 검토: 2007년 2월 27일 화요일 - 수정: 3.2

 

이 페이지에서

요약

Kerberos 인증 프로토콜은 Windows 2000 구현 광범위한 관리 또는 구성이 필요하지 않습니다. 기본 인증 패키지가 있기 때문에 모든 Microsoft Windows 2000 기반 컴퓨터에 자동으로 설치됩니다. 스마트 카드를 제외하고 Kerberos 일반적으로 자동 프로세스를 있으며 이를 설정할 필요가 없습니다. Kerberos 데 적용할 수 거의 정책 선택 사항이 있습니다. 네트워크 모니터는 기본 제공 파서를 없고 추적을 대부분의 Kerberos 트래픽이 암호화되어 있기 때문에 매우 revealing, 따라서 않는 매우 유용한 있지 않습니다. 이 문서에서는 Kerberos 프로토콜의 관리를 설명합니다.

추가 정보

두 유틸리티 Kerberos 관리를 위해 포함되어 있습니다: KerbTray 및 NetDom.

KerbTray

KerbTray는 Kerberos 프로토콜을 실행하는 특정된 컴퓨터에 대한 티켓을 정보를 표시하는 데 사용됩니다. KerbTray 아이콘이 작업 표시줄의 오른쪽 쪽에 시스템 트레이에 있는 및 보고 티켓 캐시를 지울 수 있습니다. KerbTray 사용하려면 아이콘을 마우스 오른쪽 단추로 클릭한 다음 목록 티켓 또는 티켓 제거 를 클릭하십시오. 티켓 캐시를 볼 때 다음 플래그를 플래그 열 매핑:
  • F = forwardable
  • f = 전달
  • P proxiable =
  • p 프록시된 =
  • D = 5월 postdate
  • d = postdated
  • i = 잘못되었습니다.
  • R = 갱신 가능한
  • 필자는 초기 =
  • H = 인증된 하드웨어
  • pre-authenticated =
  • L = 대리자로 확인

티켓 플래그 기본값

  • 티켓 부여 티켓 또는 TGT (첫 번째 나열된 티켓): FPRI (Forwardable, Proxiable, Renewable, 및 초기).
  • 위한 세션 티켓을 (다음 두 번째 및 세 번째 나열된 티켓): Forwardable, Proxiable 및 Renewable FPR.

netDom

netDom 서버에 서버와 워크스테이션에 서버 사이에 보안 채널 조작 Resource Kit 도구입니다. Windows 2000에서 NetDom 도메인 서버와 트러스트를 확인하는 도구입니다. Kerberos 전이 트러스트는 중 다시 설정하기 위해 수도 있도록 수정되었습니다.

Kerberos 정책 설정

Windows 2000에서는 Kerberos 정책은 도메인 수준에서 정의된 및 도메인의 키 배포 센터(KDC)에 의해 구현된. Kerberos 정책은 Active Directory에서 도메인 보안 정책의 특성 하위 집합으로 저장됩니다. 기본적으로 도메인 관리자 그룹의 구성원만 정책 옵션은 설정할 수 있습니다.

Kerberos 정책을 기본 도메인 정책에서 위치하며 다음과 같은 옵션이 있습니다.

사용자 로그온 제한 적용

이 옵션을 사용할 때 KDC가 모든 세션 티켓 요청을 사용자가 로컬로 또는 네트워크에서 컴퓨터에 액세스할 수 있는 권한을 있는지 확인하려면 대상 컴퓨터의 사용자 권한 정책을 검사하여 유효성을 검사합니다. 또한 검사를 요청하는 계정이 여전히 유효한지 확인해야 합니다. 추가 단계는 시간이 걸리고 서비스에 대한 네트워크 액세스 속도가 느려질 수 있으므로 확인이 사항입니다. 기본값: 사용함.

사용자 티켓 갱신할 수 수 있는 최대 수명

이 티켓 최대 수명 있습니다 ("사용자 티켓"에 대한 있음을 정책을 지정합니다 있지만 TGT를 또는 세션, 티켓). 이 시간이 지나면 없음 티켓을 갱신할 수 있습니다. 기본값: 7일.

서비스 티켓 최대 수명

"서비스 티켓" 세션 티켓을 것입니다. 분 단위로 설정입니다. 10 분 이상 설정해야 합니다 및 설정 "최대 사용자 티켓 수명" 작음 기본값: 10시간.

컴퓨터 시계 동기화 최대 허용

KDC 서버의 시계와 Kerberos 클라이언트 시계의 지정한 시간 (분) 동기화할 수 있습니다. 시계를 지정한 시간 (분) 내에 동기화되지 않으면 티켓은 클라이언트에 발급한지 않습니다. 이 Replay 공격을 deterrent 있습니다. 분 단위로 설정입니다. 기본값: 5분.

사용자 티켓 최대 수명

"사용자 티켓" TGT를 수 있으며 이 시간이 지나면 갱신해야 합니다. 기본값: 10시간.

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
키워드: 
kbmt kbenv kbinfo KB232179 KbMtko
기계 번역된 문서기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store
소기업이 아닙니까?
다음에서 팔로우하십시오.