Page 2 sur 2

Re: [WAPT 1.8.2] Déploiement via GPO et demande MDP superadmin

Publié : 21 juil. 2020 - 09:05
par ozsupport
Si je fais :

Code : Tout sélectionner

PsExec.exe -s cmd

PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com


Microsoft Windows [version 6.3.9600]
(c) 2013 Microsoft Corporation. Tous droits réservés.
C:\Windows\system32>klist purge

LogonId est 0:0x3e7
        Suppression de tous les tickets :
        ticket(s) supprimé(s) !
        
C:\Windows\system32>klist get HTTP/xxWAPTxx.xxxxxxxxx.xx

LogonId est 0:0x3e7
Un ticket pour HTTP/xxWAPTxx.xxxxxxxxx.xx a été récupéré.

Tickets mis en cache : (2)

#0>     Client : xxxxx$ @ XXXXXXXX.XXXXXXX
        Serveur : krbtgt/XXXXXXXX.XXXXXXX @ XXXXXXXX.XXXXXXX
        Type de chiffrement KerbTicket : AES-256-CTS-HMAC-SHA1-96
        Indicateurs de tickets 0x40e10000 -> forwardable renewable initial pre_authent name_canonicalize
        Heure de démarrage : 7/21/2020 8:56:45 (Local)
        Heure de fin :   7/21/2020 18:56:45 (Local)
        Heure de renouvellement : 7/28/2020 8:56:45 (Local)
        Type de clé de session : AES-256-CTS-HMAC-SHA1-96
        Indicateurs de cache : 0x1 -> PRIMARY
        KDC appelé : AD.xxxx.xxx

#1>     Client : xxxxx$ @ XXXXXXXX.XXXXXXX
        Serveur : HTTP/xxWAPTxx.xxxxxxxxx.xx @ XXXXXXXX.XXXXXXX
        Type de chiffrement KerbTicket : RSADSI RC4-HMAC(NT)
        Indicateurs de tickets 0x40a10000 -> forwardable renewable pre_authent name_canonicalize
        Heure de démarrage : 7/21/2020 8:56:45 (Local)
        Heure de fin :   7/21/2020 18:56:45 (Local)
        Heure de renouvellement : 7/28/2020 8:56:45 (Local)
        Type de clé de session : RSADSI RC4-HMAC(NT)
        Indicateurs de cache : 0
        KDC appelé : AD.xxxx.xxx
Donc j'arrive bien à récupérer un ticket.

Pour autant quand je tente un wapt-get register dans le même contexte, j'ai toujours :

Code : Tout sélectionner

2020-07-21 09:02:53,403 DEBUG Unable to GET username from SID S-1-5-21-3790108901-3680768173-678536012-1975 : (1332, 'Lo
okupAccountSid', 'Le mappage entre les noms de compte et les ID de s\xe9curit\xe9 n\x92a pas \xe9t\xe9 effectu\xe9.'), u
sing profile directory instead

Re: [WAPT 1.8.2] Déploiement via GPO et demande MDP superadmin

Publié : 21 juil. 2020 - 09:11
par ozsupport
Bon en fait on avait du corriger entre temps ce qui nous bloquait à l'origine pque au final en re-re-re-vérifiant le wapt-get.ini, chose que je n'avais pas fait depuis le dernier "Bon aller, je supprime l'agent et je repars à zéro" j'avais "use_kerberos=0" ...