Je hebt een klacht over de onderstaande posting:
Door Anoniem: Helaas werkt dit niet in de volgende situaties: - Exchange OWA of ECP, hierbij delegeert namelijk het webfrontend het account naar het exchange backend. - SQL Reporting Services maakt ook gebruik van het delegeren van de login. - SQL linked servers - En nog vele andere services werken hierdoor niet meer. Misschien kan de "Redactie" nog even een aanvulling doen in het artikel dat er ook een keerzijde is aan deze setting. Deze instelling moet alleen worden toegepast op beheer accounts, en dus niet voor eindegebruikers, waardoor de impact al minder wordt. Als deze services Kerberos delegation nodig hebben voor beheer, dan zou het verstandig zijn om hiervoor aparte accounts aan te maken. Mocht het een aanvaller dan lukken om het Kerberos TGT te stelen uit het geheugen, dan kunnen ze niet gek veel doen, omdat de account alleen rechten heeft tot deze specifieke services/servers. Als dat te veel beheers last oplevert, dan zou Just In Time / Just Enough Administration(JIT/JEA) beheer een goede ...
Beschrijf je klacht (Optioneel):