我在使用Jumpserver的时候,远程Windows资产的账号添加到了Protected users组后,远程报错,无法连接到资产,经过查询AI发现,加入Protected users组后,windows强制开启Kerberos身份验证,禁用了NTLM且无法启用。
Jumpserver通过Web GUI连接Windows依赖NTLM,从而导致了报错。
解决办法:将Windows资产换成Windows-TLS资产后,问题解决!具体原因有可能认证方式的不同,这点我没有深究
我在使用Jumpserver的时候,远程Windows资产的账号添加到了Protected users组后,远程报错,无法连接到资产,经过查询AI发现,加入Protected users组后,windows强制开启Kerberos身份验证,禁用了NTLM且无法启用。
Jumpserver通过Web GUI连接Windows依赖NTLM,从而导致了报错。
解决办法:将Windows资产换成Windows-TLS资产后,问题解决!具体原因有可能认证方式的不同,这点我没有深究