嗨:我上班时买了一台新的Macbook,它确实有一些工作上安装的软件。启动Chrome时,我发现有一条神秘消息,说明它是由组织管理的。我查看了这些策略,并制定了以下两个策略:
AuthNegotiateDelegateWhitelist和AuthServerWhiteList
我在终端中删除了这些内容,因为我只希望计算机和雇主之间的连接尽可能少。有谁知道这些政策的作用?我为自己造成了一些问题吗?
您可能已经切断了对某些公司服务器的访问权限,从而切断了对某些公司服务或代理的访问权限,或者在没有凭据提示的情况下登录公司服务器的访问权限。如果您在工作中不需要这些服务器和/或服务,那很好,但是否则您将需要请IT人员还原这些设置。
AuthServerWhitelist指定允许哪些服务器进行集成身份验证。但是,默认情况下,这仅支持模拟,不支持委派。
因此,如果您将服务器添加到AuthServerWhitelist,则可以例如登录到可以模拟您的用户的网站。但是,假设该网站将进一步希望代表您的用户连接到SQL Server数据库并进行身份验证。因为这是委派,所以这行不通。
如果AuthNegotiateDelegateWhitelist您正在使用Kerberos(协商)并且一切都已正确设置,则将服务器另外添加到服务器将启用该委派用例。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句