Catégorie : Directory Services

MaxTokenSize et erreurs HTTP 400

MaxTokenSize? Au fur et à mesure de la vie d’un Active Directory, les comptes utilisateurs deviennent membres de groupes de sécurité de plus en plus nombreux. Cela peut provoquer dans certains cas des problèmes généralement difficiles à reconnaître. Ils apparaissent souvent comme des défaillances d’application aléatoires ou des pannes: Echecs de l’application de stratégie de

Exploration du protocole KERBEROS – Déchiffrer le PAC

Rappel concernant le protocole Kerberos L’authentification a lieu en 3 phases (ou sous-protocoles) chacune composées d’une demande et d’une réponse correspondante comme ci dessous: Phase A: Authentication Service (AS): 1 fois par session de logon 1. KRB_AS_REQ: Requête au contrôleur de domaine (KDC) pour l’obtention d’un TGT (Ticket-Granting Ticket) 2. KRB_AS_REP: Le contrôleur de domaine retourne