Ke entse tlhahlobo ea ho phunyeletsa ke sebelisa le ho e sebelisa ho fumana lintlha tsa mosebelisi ho Active Directory (eo hamorao e tla bitsoa AD). Ka nako eo, khatello ea ka e ne e le ho bokella tlhahisoleseding ea litho tsa sehlopha sa tšireletso ebe ke sebelisa boitsebiso boo ho tsamaisa marang-rang. Ka tsela efe kapa efe, AD e na le lintlha tsa bohlokoa tsa basebetsi, tseo tse ling tsa tsona li sa lokelang ho fumaneha ho motho e mong le e mong ka har'a mokhatlo. Ha e le hantle, litsamaisong tsa lifaele tsa Windows ho na le se lekanang , e ka boela ea sebelisoa ke bahlaseli ba ka hare le ba ka ntle.
Empa pele re bua ka litaba tsa lekunutu le mokhoa oa ho li lokisa, a re shebeng lintlha tse bolokiloeng ho AD.
Active Directory ke Facebook ea khoebo
Empa tabeng ena, u se u entse setsoalle le motho e mong le e mong! E ka 'na eaba ha u tsebe ka lifilimi, libuka kapa lireschorente tseo basebetsi-'moho le uena ba li ratang, empa AD e na le lintlha tsa bohlokoa tsa ho ikopanya le uena.
data le likarolo tse ling tse ka sebelisoang ke barekisi esita le ba ka hare ntle le tsebo e khethehileng ea tekheniki.
Batsamaisi ba sistimi ehlile ba tloaelane le skrini se ka tlase. Sena ke sehokelo sa Active Directory Users and Computers (ADUC) moo ba behang le ho hlophisa tlhahisoleseling le ho abela basebelisi lihlopha tse loketseng.
AD e na le masimo a lebitso la mohiruoa, aterese le nomoro ea mohala, kahoo e tšoana le bukana ea mehala. Empa ho na le tse ling tse ngata! Li-tab tse ling li kenyelletsa lengolo-tsoibila le aterese ea webo, molaoli oa mohala le lintlha.
Na bohle ba mokhatlong ba hloka ho bona tlhahisoleseling ena, haholo-holo nakong e tlang , ha lintlha tsohle tse ncha li etsa hore ho batla tlhahisoleseling ho be bonolo le ho feta?
Che, ho hang! Bothata bo ntse bo eketseha ha lintlha tse tsoang ho batsamaisi ba ka holimo ba k'hamphani li fumaneha ho basebetsi bohle.
PowerView bakeng sa bohle
Mona ke moo PowerView e kenang teng. E fana ka sehokelo sa PowerShell se sebetsang hantle haholo ho lits'ebetso tse ka tlase (le tse ferekanyang) tsa Win32 tse fihlellang AD. Ka bokhutšoane:
sena se etsa hore ho fumana masimo a AD ho be bonolo joalo ka ho thaepa cmdlet e khuts'oane haholo.
Ha re nke mohlala oa ho bokella tlhahisoleseding mabapi le mosebeletsi oa Cruella Deville, eo e leng e mong oa baeta-pele ba k'hamphani. Ho etsa sena, sebelisa PowerView get-NetUser cmdlet:
Ho kenya PowerView ha se bothata bo tebileng - iponele leqepheng lena . Habohlokoa le ho feta, ha u hloke litokelo tse phahameng ho tsamaisa litaelo tse ngata tsa PowerView, joalo ka get-NetUser. Ka tsela ena, mohiruoa ea nang le tjantjello empa a se na tsebo ea thekenoloji haholo a ka qala ho sebelisa AD ntle le boiteko bo boholo.
Ho tsoa skrineng e kaholimo, u ka bona hore motho ea ka hare a ka ithuta ho hongata ka Cruella kapele. Na u hlokometse hore tšimo ea "info" e senola tlhahisoleseling mabapi le mekhoa le password ea mosebelisi?
Sena ha se monyetla oa khopolo-taba. Ho tloha Ke ithutile hore ba hlahloba AD ho fumana li-passwords, 'me hangata liteko tsena li atleha ka bomalimabe. Baa tseba hore lik'hamphani ha li tsotelle ka boitsebiso ba AD, 'me ba atisa ho se tsebe sehlooho se latelang: tumello ea AD.
Active Directory e na le li-ACL tsa eona
Sebopeho sa AD Users le Computers se u lumella ho beha tumello ho lintho tsa AD. AD e na le li-ACL mme batsamaisi ba ka fana kapa ba hanela phihlello ka tsona. U lokela ho tobetsa "Advanced" ho ADUC View menu ya 'me joale ha u bula mosebedisi u tla bona "Security" tab ya moo o beha ACL.
Boemong ba ka ba Cruella, ke ne ke sa batle hore Basebelisi bohle ba Tiisitsoeng ba khone ho bona lintlha tsa hae tsa botho, kahoo ke ile ka ba hanela monyetla oa ho bala:
'Me joale mosebelisi ea tloaelehileng o tla bona sena haeba a leka Get-NetUser ho PowerView:
Ke ile ka khona ho pata boitsebiso boo ho totobetseng hore bo na le thuso mahlong a bona. Ho e boloka e fumaneha ho basebelisi ba bohlokoa, ke ile ka theha ACL e 'ngoe ho lumella litho tsa sehlopha sa VIP (Cruella le basebetsi-'moho le eena ba bang ba boemo bo phahameng) ho fihlella data ena e hlokolosi. Ka mantsoe a mang, ke ile ka kenya tšebetsong litumello tsa AD tse ipapisitseng le mohlala, o entseng hore data e tebileng e se fumanehe ho basebetsi ba bangata, ho kenyeletsoa le ba Insiders.
Leha ho le joalo, u ka etsa hore litho tsa sehlopha li se ke tsa bonahala ho basebelisi ka ho beha ACL holim'a ntho ea sehlopha ho AD ka tsela e nepahetseng. Sena se tla thusa mabapi le lekunutu le ts'ireletso.
Ho tsa hae Ke bontšitse hore na u ka tsamaisa sistimi joang ka ho hlahloba litho tsa sehlopha u sebelisa PowerViews Get-NetGroupMember. Sengoliloeng sa ka, ke thibetse phihlello ea ho bala ho ba setho sa sehlopha se itseng. U ka bona sephetho sa ho tsamaisa taelo pele le ka mor'a liphetoho:
Ke ile ka khona ho pata litho tsa Cruella le Monty Burns sehlopheng sa VIP, ho thatafalletsa linokoane le batho ba ka hare ho bona ho hlahloba mekhoa ea motheo.
Poso ena e ne e reretsoe ho u khothaletsa ho shebisisa masimo
AD le litumello tse amanang. AD ke mohloli o moholo, empa nahana hore na u ka etsa joang
o ne a batla ho arolelana litaba tsa lekunutu le data ea hau, haholoholo
ha ho tluoa ho balaoli ba kaholimo ba mokhatlo oa hau.
Source: www.habr.com