created: "2025-05-25 23:44" tags: - AD域 - 委派安全 - Trusts Type: Note aliases: - KUD - 非约束委派 updated: "2025-10-14 10:05" title:
“KUD Unconstrained” 指的是 Kerberos 非约束性委派(Kerberos Unconstrained Delegation)
我们需要一个机器帐户,为其配置无约束委派,然后强制域控制器向该机器进行身份验证。这需要能够添加机器帐户以及 DNS 条目(为了进行强制操作 - Kerberos 使用名称而不是 IP 地址)