Ego feci penetrationem probatio usura et ea usus est ad informationem usoris recuperandi ex Directorio Active (infra ad ut AD). In tempore, mea emphasis erat in colligendis sodaliciis securitatis coetus notitias et tum utens illa informationes ad network navigandum. Utroque modo AD sensitivas notitias operariorum continet, quarum aliquae revera omnibus in organisationi pervias esse non debent. Re vera in Fenestra systemata fasciculi aequivalens est quae etiam ab impugnatoribus internis et externis adhiberi possunt.
Sed antequam de quaestionibus secretis loquimur et quomodo eas figamus, inspice notitias anno Domini millesimo ducentesimo conditae.
Active Directory est corpus Facebook
At in hoc casu iam omnibus amicis factus es! Nescire licet de pelliculis, libris, vel popinis tuis dilectis operarum tuarum, sed AD notitias sensitivas in se continere.
notitia et alia arva quae ab piraticis et etiam insidentibus adhiberi possunt sine artibus technicis specialibus.
Administratores systematis noti sunt utique cum screenshot infra. Haec est Users Active Directory et Computers (ADUC) interfacies, ubi usorum informationes aperiunt et utentes opportunis coetibus assignant.
AD agros contineat pro nomine molestie, inscriptione et phone numerus, ergo est similis directorio telephonii. Sed multo magis! Aliae tabs etiam inscriptio et inscriptio interretialia includuntur, procurator linea et notas.
Quisque in ordinanda hac informatione perspicere debet, praesertim in aetate quando singula quaeque nova magis etiam faciliora quaerunt?
Certe non! Problema componitur cum notitia e summa administratione societatis prompta est omnibus operariis.
PowerView in omnibus
Haec ubi PowerView exoritur. Plurimum user-amicum PowerShell praebet instrumenti ad substrata (et confusis) Win32 functionibus quae accessum AD. In brevi:
hoc facit ad agros recuperare tam facile quam cmdlet typing brevissimam.
Exemplum sumamus de informationibus colligendis de operario de Cruella Deville, qui unus e ducibus societatis est. Ad hoc utere, utere PowerView get-NetUser cmdlet:
Installing PowerView non est quaestio gravis - vide tibi in pagina . Et potius, non opus est privilegiis elevatis ad multa mandata PowerView currere, ut netUser-get. Hoc modo, commotus operarius sed non valde technicae artis savvy potest incipere tinniendi cum AD sine magno labore.
Ex supra tortore tortor, videre potes quod insidens multa de Cruella cito discere possit. Etiam animadvertistis agrum "info" informationem de habitu personali et tessera usoris revelare?
Hoc autem non est possibilitas speculativa. Ex Didici se scandere AD ad tesseras querelas inveniendas, et saepe hi conatus infeliciter successerunt. Sciunt societates esse negligentes cum informatione in AD, et tendunt ad ignorare proximum topicum: AD permissiones.
Active Directory habet suum ACLs
Interface AD ββUsers et Computers permittit te ut licentias in AD obiectis ponas. AD ACLs et administratores accessum per eos concedere vel negare possunt. Opus "Advanced" in tabula View ADUC deprime et tunc cum usorem aperies, "Securitatem" tab videbis ubi ACL pones.
In missione mea Cruella, nolui omnes Users authenticos videre posse informationes personales, ideo negavi aditum legere;
Idque nunc usor usitatae hoc videbit si tentant Get-NetUser in PowerView:
Utilis notitia manifesto ab oculis explorandis celare potui. Ad eam accessum ad utentes pertinentes, alium ACL creavi ut sodales coetus VIP (Cruellae et alii nobiles collegae sui) accessere huic notitiae sensitivae. Aliis verbis AD permissiones AD complevi innixas munus exemplar, quod notitias sensitivas plerisque operariis, etiam Insides, inaccessibiles feci.
Nihilominus, invisibiles utentes coetus adhaesionem facere potes ponendo ACL in obiecto coetus in AD secundum. Hoc in verbis secreti et securitatis adiuvabit.
In his Ostendam quomodo systema navigare possis, explorando sodalicium coetuum utens PowerViews Get-NetGroupMember. In scripto meo, accessum ad nexum in certa quadam societate restrictum legi. Potes videre eventum cursus praecepti ante et post mutationes;
Cruella et Monty Burns membra in VIP coetus occultare potui, difficilem hackers et insidentes infrastructuram explorare.
Haec epistula te movere intendebat ut propius inspiceret agros
AD ET CONCESSIONEM. AD magnum auxilium est, sed cogita quomodo velis
secretiores notitias et notitias personales communicare volebant, praesertim
cum ad verticem ministri tui regiminis fit.
Source: www.habr.com