Всем привет, назрел вопрос. Керберос тикеты юзабельны когда logon type текущего процесса 3 (network), или только когда он равен 9 ?
Объясню ситуацию, когда я подключаюсь к тачке через winrm с помощью ntlm локального админа, то logon type процесса ревен 3. Если я пытаюсь через рубеус импортировать тикеты (asktgt…/ptt), то тикет импортируется, и в klist он виден, но он полностью игнорируется, т.е. я не могу даже время запросить у DC с тикетом доменного админа. Но если я создаю новый процесс в рубеусе (asktgt…/createnetonly:<shell.exe>), то shell.exe запускается с logon type 9, и тикеты работают как положено.
Объясню ситуацию, когда я подключаюсь к тачке через winrm с помощью ntlm локального админа, то logon type процесса ревен 3. Если я пытаюсь через рубеус импортировать тикеты (asktgt…/ptt), то тикет импортируется, и в klist он виден, но он полностью игнорируется, т.е. я не могу даже время запросить у DC с тикетом доменного админа. Но если я создаю новый процесс в рубеусе (asktgt…/createnetonly:<shell.exe>), то shell.exe запускается с logon type 9, и тикеты работают как положено.