Ua hana au i ka hoʻāʻo ʻana me ka hoʻohana ʻana a hoʻohana iā ia e kiʻi i ka ʻike mea hoʻohana mai Active Directory (i kapa ʻia ʻo AD). I kēlā manawa, ʻo koʻu manaʻo nui i ka hōʻiliʻili ʻana i ka ʻike lālā o ka hui palekana a laila hoʻohana i kēlā ʻike e hoʻokele i ka pūnaewele. ʻO kēlā me kēia ʻaoʻao, loaʻa iā AD ka ʻikepili koʻikoʻi o nā limahana, ʻaʻole pono e ʻike ʻia kekahi o ia mau mea i nā mea a pau o ka hui. ʻO kaʻoiaʻiʻo, i nā ʻōnaehana faila Windows aia kahi mea like , hiki ke hoʻohana ʻia e nā mea hoʻouka kaua i loko a me waho.
Ma mua o ko mākou kamaʻilio ʻana e pili ana i nā pilikia pilikino a pehea e hoʻoponopono ai, e nānā kākou i ka ʻikepili i mālama ʻia ma AD.
ʻO Active Directory ka Facebook hui
Akā i kēia hihia, ua hana ʻoe i mau hoaaloha me nā mea a pau! ʻAʻole paha ʻoe i ʻike e pili ana i nā kiʻiʻoniʻoni punahele a kāu mau hoa hana, nā puke, a me nā hale ʻaina, akā loaʻa iā AD ka ʻike pili pili.
ʻikepili a me nā kahua ʻē aʻe i hiki ke hoʻohana ʻia e nā mea hackers a me nā mea i loko me ka ʻole o nā mākau loea kūikawā.
Ua kamaʻāina nā luna hoʻonohonoho ʻōnaehana i ke kiʻi ma lalo. ʻO kēia ke kikowaena Active Directory Users and Computers (ADUC) kahi i hoʻonohonoho ai a hoʻoponopono i ka ʻike mea hoʻohana a hāʻawi i nā mea hoʻohana i nā hui kūpono.
Loaʻa iā AD nā kahua no ka inoa limahana, helu wahi, a me ka helu kelepona, no laila ua like ia me kahi papa kuhikuhi kelepona. Akā he nui loa aku! ʻO nā papa ʻē aʻe kekahi me ka leka uila a me ka helu pūnaewele, ka luna laina, a me nā memo.
Pono nā mea a pau o ka hui e ʻike i kēia ʻike, ʻoi aku hoʻi i kahi au , i ka wā e maʻalahi ai kēlā me kēia kikoʻī hou i ka ʻimi ʻana i ka ʻike hou aku?
ʻAʻole naʻe! Hoʻopili ʻia ka pilikia inā loaʻa nā ʻikepili mai ka luna kiʻekiʻe o kahi hui i nā limahana āpau.
PowerView no kēlā me kēia kanaka
ʻO kēia kahi e pāʻani ai ʻo PowerView. Hāʻawi ia i kahi pānaʻi PowerShell maikaʻi loa e hoʻohana ai i nā hana Win32 lalo (a huikau) e komo ai iā AD. I ka pōkole:
ʻO kēia ka maʻalahi o ke kiʻi ʻana i nā kahua AD e like me ke kākau ʻana i kahi cmdlet pōkole loa.
E lawe i kekahi laʻana o ka ʻohi ʻana i ka ʻike e pili ana i kahi limahana o Cruella Deville, ʻo ia kekahi o nā alakaʻi o ka hui. No ka hana ʻana i kēia, e hoʻohana i ka PowerView get-NetUser cmdlet:
ʻAʻole pilikia nui ka hoʻokomo ʻana iā PowerView - e ʻike iā ʻoe iho ma ka ʻaoʻao . A ʻo ka mea nui aku, ʻaʻole pono ʻoe i nā pono kiʻekiʻe e holo i nā kauoha PowerView he nui, e like me get-NetUser. ʻO kēia ala, hiki i kahi limahana hoʻoikaika akā ʻaʻole akamai loa i ka ʻenehana hiki ke hoʻomaka i ka tinkering me AD me ka hoʻoikaika ʻole.
Mai ka kiʻi kiʻi ma luna nei, hiki iā ʻoe ke ʻike i hiki i kahi mea komo ke aʻo koke i nā mea e pili ana iā Cruella. Ua ʻike paha ʻoe e hōʻike ana ka "info" i ka ʻike e pili ana i nā hana pilikino a me ka ʻōlelo huna o ka mea hoʻohana?
ʻAʻole kēia he manaʻo kumu. Mai Ua aʻo au ua ʻimi lākou iā AD no ka ʻimi ʻana i nā huaʻōlelo plaintext, a pinepine ʻia kēia mau hoʻāʻo ʻana i ka pōmaikaʻi. Ua ʻike lākou ʻaʻole mālama nā ʻoihana i ka ʻike ma AD, a ʻaʻole lākou i ʻike i ke kumuhana aʻe: ʻae ʻia AD.
Loaʻa iā Active Directory kāna mau ACL ponoʻī
Hiki i nā mea hoʻohana a me nā kamepiula AD ke hoʻonohonoho i nā ʻae i nā mea AD. Loaʻa iā AD nā ACL a hiki i nā luna hoʻomalu ke hāʻawi a hōʻole i ke komo ʻana ma o lākou. Pono ʻoe e kaomi i ka "Advanced" ma ka papa kuhikuhi ADUC View a i ka wā e wehe ai ʻoe i ka mea hoʻohana e ʻike ʻoe i ka pā "Security" kahi āu i hoʻonohonoho ai i ka ACL.
Ma kaʻu hiʻohiʻona Cruella, ʻaʻole au i makemake i nā mea hoʻohana a pau i hōʻoia ʻia e ʻike i kāna ʻike pilikino, no laila ua hōʻole wau iā lākou i ka heluhelu heluhelu:
A ʻike ka mea hoʻohana maʻamau i kēia inā hoʻāʻo lākou iā Get-NetUser ma PowerView:
Hiki iaʻu ke hūnā i ka ʻike maopopo pono mai ka prying eyes. I mea e hiki ai i nā mea hoʻohana kūpono, ua hana au i kahi ACL e hiki ai i nā lālā o ka hui VIP (Cruella a me kāna mau hoa hana kiʻekiʻe) ke komo i kēia ʻikepili koʻikoʻi. I nā huaʻōlelo ʻē aʻe, ua hoʻokō au i nā ʻae AD e pili ana i kahi kumu hoʻohālike, ka mea i hiki ʻole ke ʻike i ka ʻikepili koʻikoʻi i ka hapa nui o nā limahana, me nā Insiders.
Eia nō naʻe, hiki iā ʻoe ke hoʻolilo i ka lālā o ka hui i ʻike ʻole ʻia e nā mea hoʻohana ma ke kau ʻana i ka ACL ma ka mea hui ma AD e like me ia. E kōkua kēia ma ke ʻano o ka pilikino a me ka palekana.
I kona Ua hōʻike wau pehea e hiki ai iā ʻoe ke hoʻokele i ka ʻōnaehana ma ka nānā ʻana i ka lālā o ka hui me ka hoʻohana ʻana i PowerViews Get-NetGroupMember. Ma kaʻu palapala, ua kaupalena au i ka heluhelu ʻana i ke komo ʻana i loko o kahi hui kikoʻī. Hiki iā ʻoe ke ʻike i ka hopena o ka holo ʻana i ke kauoha ma mua a ma hope o nā loli:
Ua hiki iaʻu ke hūnā i ko Cruella lāua ʻo Monty Burns i loko o ka hui VIP, e paʻakikī ana i ka poʻe hackers a me nā mea i loko e ʻike i ka ʻoihana.
Ua manaʻo ʻia kēia pou e hoʻoikaika iā ʻoe e nānā pono i nā kahua
AD a me nā ʻae pili. He kumu waiwai maikaʻi ʻo AD, akā e noʻonoʻo pehea ʻoe
makemake e kaʻana like i ka ʻike huna a me ka ʻikepili pilikino, ʻoi aku
i ka wā e pili ana i nā luna kiʻekiʻe o kāu hui.
Source: www.habr.com