Emere m ule nbanye site na iji ma jiri ya wepụta ozi onye ọrụ na Active Directory (nke a ga-akpọ AD). N'oge ahụ, m na-elekwasị anya n'ịchịkọta ozi ndị otu nchekwa wee jiri ozi ahụ na-agagharị na netwọk ahụ. AD nwere data ndị ọrụ dị mkpa, ụfọdụ n'ime ha ekwesịghị ịnweta onye ọ bụla nọ na nzukọ ahụ. N'ezie, sistemụ faịlụ Windows e nwere ihe nhata , nke nwekwara ike iji ma ndị na-awakpo ime na mpụga.
Mana tupu anyị ekwu maka okwu nzuzo na otu esi edozi ya, ka anyị leba anya na data echekwara na AD.
Active Directory bụ ụlọ ọrụ Facebook
Ma n'okwu a, gị na onye ọ bụla emeela enyi! Ị nwere ike ịmaghị gbasara ihe nkiri, akwụkwọ, ma ọ bụ ụlọ oriri na ọṅụṅụ kachasị amasị ndị ọrụ ibe gị, mana AD nwere ozi kọntaktị nwere mmetụta dị nro.
data na mpaghara ndị ọzọ nwere ike iji hackers na ọbụna insiders na-enweghị ọrụ nka pụrụ iche.
Ndị nchịkwa sistemụ maara nke ọma nseta ihuenyo dị n'okpuru. Nke a bụ Active Directory Users and Computers (ADUC) interface ebe ha na-edobe ma dezie ozi onye ọrụ wee kenye ndị ọrụ n'otu kwesịrị ekwesị.
AD nwere oghere maka aha onye ọrụ, adreesị, na akara ekwentị, yabụ ọ dị ka ndekọ ekwentị. Ma enwere ọtụtụ ihe ọzọ! Taabụ ndị ọzọ gụnyekwara email na adreesị webụ, njikwa ahịrị, na ndetu.
Onye ọ bụla nọ na nzukọ a kwesịrị ịhụ ozi a, ọkachasị n'oge , mgbe ọ bụla nkọwa ọhụrụ na-eme ka ịchọta ozi ndị ọzọ dị mfe karị?
Ọ bụghị n'ezie! Nsogbu a na-abawanye mgbe data sitere na njikwa elu nke ụlọ ọrụ dị maka ndị ọrụ niile.
PowerView maka onye ọ bụla
Nke a bụ ebe PowerView na-abata. Ọ na-enye ihe omume enyi na enyi PowerShell na ọrụ Win32 dị n'okpuru (na mgbagwoju anya) na-enweta AD. Na mpempe:
Nke a na-eme ka iweghachite ubi AD dị mfe dịka ịpị cmdlet dị mkpụmkpụ.
Ka anyị were ihe atụ nke ịnakọta ozi gbasara onye ọrụ Cruella Deville, bụ otu n'ime ndị isi ụlọ ọrụ ahụ. Iji mee nke a, jiri PowerView get-NetUser cmdlet:
Ịwụnye PowerView abụghị nsogbu siri ike - hụ onwe gị na ibe ahụ . Na nke ka mkpa, ịchọghị ihe ùgwù dị elu iji mee ọtụtụ iwu PowerView, dị ka get-NetUser. N'ụzọ dị otú a, onye na-akpali akpali ma na-abụghị nke nkà na ụzụ na-arụ ọrụ nwere ike ịmalite iji AD na-enweghị mgbalị siri ike.
Site na nseta ihuenyo dị n'elu, ị nwere ike ịhụ na onye nyocha nwere ike ịmụta ọtụtụ ihe gbasara Cruella ngwa ngwa. Ị chọpụtakwara na mpaghara "ozi" na-ekpughe ozi gbasara àgwà na paswọọdụ onye ọrụ?
Nke a abụghị usoro ihe omume. Site na Amụtara m na ha na-enyocha AD ka ha chọta okwuntughe ederede doro anya, na mgbe mgbe mgbalị ndị a na-aga nke ọma. Ha maara na ụlọ ọrụ anaghị akpachapụ anya na ozi dị na AD, ha na-amakwaghị maka isiokwu na-esote: ikike AD.
Akwụkwọ ndekọ aha nwere ACL nke ya
Ndị ọrụ AD na kọmpụta na-enye gị ohere ịtọ ikike na ihe AD. AD nwere ACL na ndị nchịkwa nwere ike inye ma ọ bụ jụ ịnweta site na ha. Ịkwesịrị ịpị "Advanced" na ADUC View menu ma mgbe imepere onye ọrụ ị ga-ahụ taabụ "Security" ebe ị debere ACL.
N'ọnọdụ Cruella m, Achọghị m ka ndị ọrụ niile enwetara nwee ike ịhụ ozi nkeonwe ya, yabụ ajụrụ m ha ịgụta:
Ma ugbu a onye ọrụ nkịtị ga-ahụ nke a ma ọ bụrụ na ha nwaa Get-NetUser na PowerView:
Ejisiri m ike zoo ozi bara uru doro anya site n'anya anya. Iji mee ka ọ nweta ndị ọrụ dị mkpa, m mepụtara ACL ọzọ iji kwe ka ndị otu VIP (Cruella na ndị ọrụ ibe ya ndị ọzọ dị elu) nweta data a dị nro. N'ikwu ya n'ụzọ ọzọ, etinyere m ikike AD dabere na ihe nlereanya, nke mere ka ọtụtụ ndị ọrụ ghara ịnweta data dị nro, gụnyere Insiders.
Otú ọ dị, ị nwere ike ime ka ndị ọrụ ghara ịhụ ndị otu otu site na ịtọ ACL na ihe otu dị na AD. Nke a ga-enyere aka n'ihe gbasara nzuzo na nchekwa.
N'ime ya Egosiri m otu ị ga-esi chọgharịa sistemu ahụ site n'iji PowerViews Get-NetGroupMember nyochaa otu ndị otu. N'edemede m, amachibidoro m ohere ịgụ akwụkwọ maka ịbụ onye otu n'otu otu. Ị nwere ike ịhụ nsonaazụ ịgba ọsọ ahụ tupu na mgbe mgbanwe ndị a gasịrị:
Enwere m ike izobe Cruella na Monty Burns na otu VIP, na-eme ka ọ na-esiri ndị na-agba ọsọ na ndị na-eme nchọpụta ike ịchọpụta akụrụngwa.
Ebubere nzi ozi a ka ọ kpalie gị ileba anya n'ubi ahụ
AD na ikike ndị metụtara ya. AD bụ nnukwu akụrụngwa, mana chee echiche ka ị ga-esi
chọrọ ikesa ozi nzuzo na data nkeonwe, ọkachasị
ma a bịa n'ihe gbasara ndị isi ụlọ ọrụ gị.
isi: www.habr.com
