Como descobrir o tamanho do Token e seus componentes

 

Token Size é uma ferramenta que possibilita a identificação dos componentes do Token, verificação do tamanho do Token atual do usuário e a configuração do parâmetro MaxTokenSize.

Link para Download: http://www.microsoft.com/download/en/details.aspx?DisplayLang=en&id=1448

 

Exemplos:

a) Para identificar o tamanho do Token:

Linha de comando:

c:\tokensz.exe /compute_tokensize /package:negotiate /use_delegation /target_server:host/server1

Saída esperada:

Name: Negotiate Comment: Microsoft Package Negotiator
Current PackageInfo->MaxToken: 12256

MaxTokenSize (incomplete context): 522

Isso significa que o parâmetro “MaxTokenSize” está no padrão, ou seja, definido em 12kb e que o token do usuário é de 522 bytes.

 

b) Para verificar o conteúdo do Kerberos Token

Linha de comando:

tokensz /calc_groups Marcio.Hunecke

Saída esperada:

Username = Marcio.Hunecke
TS Session ID: 1
User
    S-1-5-21-1181696648-2516392193-694368965-34979
Groups:
00   S-1-5-21-1181696648-2516392193-694368965-513      Attributes – Mandatory D
efault Enabled
01   S-1-1-0   Attributes – Mandatory Default Enabled
02   S-1-5-21-1580092920-1847961345-2606124978-1002    Attributes – Mandatory D
efault Enabled
03   S-1-5-21-1580092920-1847961345-2606124978-1001    Attributes – Mandatory D
efault Enabled
04   S-1-5-32-545      Attributes – Mandatory Default Enabled
05   S-1-5-32-544      Attributes – Mandatory Default Enabled Owner
06   S-1-5-2   Attributes – Mandatory Default Enabled
07   S-1-5-11  Attributes – Mandatory Default Enabled
08   S-1-5-15  Attributes – Mandatory Default Enabled
09   S-1-5-5-0-1756435 Attributes – Mandatory Default Enabled LogonId
10   S-1-5-21-1181696648-2516392193-694368965-38033    Attributes – Mandatory D
efault Enabled
11   S-1-5-21-1181696648-2516392193-694368965-46614    Attributes – Mandatory D
efault Enabled
12   S-1-5-21-1181696648-2516392193-694368965-29308    Attributes – Mandatory D
efault Enabled
13   S-1-5-21-1181696648-2516392193-694368965-25629    Attributes – Mandatory D
efault Enabled
14   S-1-5-21-1181696648-2516392193-694368965-24045    Attributes – Mandatory D
efault Enabled
15   S-1-5-21-1181696648-2516392193-694368965-38417    Attributes – Mandatory D
efault Enabled
16   S-1-5-21-1181696648-2516392193-694368965-24466    Attributes – Mandatory D
efault Enabled
17   S-1-5-21-1181696648-2516392193-694368965-39317    Attributes – Mandatory D
efault Enabled
18   S-1-5-21-1181696648-2516392193-694368965-38806    Attributes – Mandatory D
efault Enabled
19   S-1-5-21-1181696648-2516392193-694368965-19789    Attributes – Mandatory D
efault Enabled
20   S-1-5-21-1181696648-2516392193-694368965-25795    Attributes – Mandatory D
efault Enabled
21   S-1-5-21-1181696648-2516392193-694368965-49071    Attributes – Mandatory D
efault Enabled
22   S-1-5-21-1181696648-2516392193-694368965-46700    Attributes – Mandatory D
efault Enabled
23   S-1-5-21-1181696648-2516392193-694368965-44883    Attributes – Mandatory D
efault Enabled
24   S-1-5-21-1181696648-2516392193-694368965-24058    Attributes – Mandatory D
efault Enabled
25   S-1-5-21-1181696648-2516392193-694368965-24465    Attributes – Mandatory D
efault Enabled
26   S-1-5-21-1181696648-2516392193-694368965-25763    Attributes – Mandatory D
efault Enabled
27   S-1-5-21-1181696648-2516392193-694368965-32487    Attributes – Mandatory D
efault Enabled
28   S-1-5-21-1181696648-2516392193-694368965-38649    Attributes – Mandatory D
efault Enabled
29   S-1-5-21-1181696648-2516392193-694368965-24057    Attributes – Mandatory D
efault Enabled
30   S-1-5-21-1181696648-2516392193-694368965-24456    Attributes – Mandatory D
efault Enabled
31   S-1-5-21-1181696648-2516392193-694368965-29282    Attributes – Mandatory D
efault Enabled
32   S-1-5-21-1181696648-2516392193-694368965-49279    Attributes – Mandatory D
efault Enabled
33   S-1-5-21-1181696648-2516392193-694368965-36814    Attributes – Mandatory D
efault Enabled
34   S-1-5-21-1181696648-2516392193-694368965-33816    Attributes – Mandatory D
efault Enabled
35   S-1-5-21-1181696648-2516392193-694368965-33817    Attributes – Mandatory D
efault Enabled
36   S-1-5-21-1181696648-2516392193-694368965-36860    Attributes – Mandatory D
efault Enabled
37   S-1-16-12288      Attributes –
Primary Group:
    S-1-5-21-1181696648-2516392193-694368965-513
Privs

00 0x000000005 SeIncreaseQuotaPrivilege          Attributes – Enabled Default
01 0x000000008 SeSecurityPrivilege               Attributes – Enabled Default
02 0x000000009 SeTakeOwnershipPrivilege          Attributes – Enabled Default
03 0x00000000a SeLoadDriverPrivilege             Attributes – Enabled Default
04 0x00000000b SeSystemProfilePrivilege          Attributes – Enabled Default
05 0x00000000c SeSystemtimePrivilege             Attributes – Enabled Default
06 0x00000000d SeProfileSingleProcessPrivilege   Attributes – Enabled Default
07 0x00000000e SeIncreaseBasePriorityPrivilege   Attributes – Enabled Default
08 0x00000000f SeCreatePagefilePrivilege         Attributes – Enabled Default
09 0x000000011 SeBackupPrivilege                 Attributes – Enabled Default
10 0x000000012 SeRestorePrivilege                Attributes – Enabled Default
11 0x000000013 SeShutdownPrivilege               Attributes – Enabled Default
12 0x000000014 SeDebugPrivilege                  Attributes – Enabled Default
13 0x000000016 SeSystemEnvironmentPrivilege      Attributes – Enabled Default
14 0x000000017 SeChangeNotifyPrivilege           Attributes – Enabled Default
15 0x000000018 SeRemoteShutdownPrivilege         Attributes – Enabled Default
16 0x000000019 SeUndockPrivilege                 Attributes – Enabled Default
17 0x00000001c Unknown Privilege                 Attributes – Enabled Default
18 0x00000001d Unknown Privilege                 Attributes – Enabled Default
19 0x00000001e Unknown Privilege                 Attributes – Enabled Default
20 0x000000021 Unknown Privilege                 Attributes – Enabled Default
21 0x000000022 Unknown Privilege                 Attributes – Enabled Default
22 0x000000023 Unknown Privilege                 Attributes – Enabled Default

Auth ID  0:1acd1b
Impersonation Level:  Identification
TokenType  Impersonation

 

Mais informações sobre Token Size: http://support.microsoft.com/kb/327825

Esse post foi publicado em Active Directory, Segurança, Windows 2008, Windows 7, Windows Server, Windows Vista, Windows XP. Bookmark o link permanente.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s