Включение неограниченного делегирования в доменах Active Directory

Где я могу увидеть настройки в домене, если я включил «неограниченное делегирование» с помощью команды ниже?

netdom.exe trust fabrikam.com /domain:contoso.com /EnableTGTDelegation:Yes

— Darktux
источник

Модуль PowerShell для Active Directory.

Get-ADTrust -Filter *

Direction               : BiDirectional
DisallowTransivity      : False
DistinguishedName       : CN=litware.com,CN=System,DC=contoso,DC=com
ForestTransitive        : False
IntraForest             : True
IsTreeParent            : False
IsTreeRoot              : False
Name                    : litware.com
ObjectClass             : trustedDomain
ObjectGUID              : 10233929-969d-453f-aaea-1a73f7659e74
SelectiveAuthentication : False
SIDFilteringForestAware : False
SIDFilteringQuarantined : False
Source                  : DC=contoso,DC=com
Target                  : litware.com
TGTDelegation           : True
TrustAttributes         : 32
TrustedPolicy           :
TrustingPolicy          :
TrustType               : Uplevel
UplevelOnly             : False
UsesAESKeys             : False
UsesRC4Encryption       : False

— Грег Аскью
источник

Спасибо, есть небольшая путаница; статус "TGTDelegation: True" означает, что делегирование отключено? а если его установить в "Ложь", то его включить? Это меня немного смущает, почему наоборот?

— Darktux

Нет, True означает, что TGTDelegation включен. Безопасное состояние - Ложь / Нет. False / No также используется по умолчанию после установки обновления в июле 2019 года. См .: support.microsoft.com/en-us/help/4490425/… .

— Грег Аскью

Я имею в виду эту статью; Значение, возвращаемое из вышеприведенной команды, противоречит интуитивному принципу и соответствует ожидаемому: FALSE - возвращение false означает, что делегирование включено и находится в небезопасном состоянии. TRUE - возврат истины означает, что делегирование отключено и находится в безопасном состоянии. blogs.technet.microsoft.com/askpfeplat/2019/04/11/…

— Darktux