Ke entse tlhahlobo ea ho phunyeletsa ke sebelisa
Empa pele re bua ka litaba tsa lekunutu le mokhoa oa ho li lokisa, a re shebeng lintlha tse bolokiloeng ho AD.
Active Directory ke Facebook ea khoebo
Empa tabeng ena, u se u entse setsoalle le motho e mong le e mong! E ka 'na eaba ha u tsebe ka lifilimi, libuka kapa lireschorente tseo basebetsi-'moho le uena ba li ratang, empa AD e na le lintlha tsa bohlokoa tsa ho ikopanya le uena.
data le likarolo tse ling tse ka sebelisoang ke barekisi esita le ba ka hare ntle le tsebo e khethehileng ea tekheniki.
Batsamaisi ba sistimi ehlile ba tloaelane le skrini se ka tlase. Sena ke sehokelo sa Active Directory Users and Computers (ADUC) moo ba behang le ho hlophisa tlhahisoleseling le ho abela basebelisi lihlopha tse loketseng.
AD e na le masimo a lebitso la mohiruoa, aterese le nomoro ea mohala, kahoo e tšoana le bukana ea mehala. Empa ho na le tse ling tse ngata! Li-tab tse ling li kenyelletsa lengolo-tsoibila le aterese ea webo, molaoli oa mohala le lintlha.
Na bohle ba mokhatlong ba hloka ho bona tlhahisoleseling ena, haholo-holo nakong e tlang
Che, ho hang! Bothata bo ntse bo eketseha ha lintlha tse tsoang ho batsamaisi ba ka holimo ba k'hamphani li fumaneha ho basebetsi bohle.
PowerView bakeng sa bohle
Mona ke moo PowerView e kenang teng. E fana ka sehokelo sa PowerShell se sebetsang hantle haholo ho lits'ebetso tse ka tlase (le tse ferekanyang) tsa Win32 tse fihlellang AD. Ka bokhutšoane:
sena se etsa hore ho fumana masimo a AD ho be bonolo joalo ka ho thaepa cmdlet e khuts'oane haholo.
Ha re nke mohlala oa ho bokella tlhahisoleseding mabapi le mosebeletsi oa Cruella Deville, eo e leng e mong oa baeta-pele ba k'hamphani. Ho etsa sena, sebelisa PowerView get-NetUser cmdlet:
Ho kenya PowerView ha se bothata bo tebileng - iponele leqepheng lena
Ho tsoa skrineng e kaholimo, u ka bona hore motho ea ka hare a ka ithuta ho hongata ka Cruella kapele. Na u hlokometse hore tšimo ea "info" e senola tlhahisoleseling mabapi le mekhoa le password ea mosebelisi?
Sena ha se monyetla oa khopolo-taba. Ho tloha
Active Directory e na le li-ACL tsa eona
Sebopeho sa AD Users le Computers se u lumella ho beha tumello ho lintho tsa AD. AD e na le li-ACL mme batsamaisi ba ka fana kapa ba hanela phihlello ka tsona. U lokela ho tobetsa "Advanced" ho ADUC View menu ya 'me joale ha u bula mosebedisi u tla bona "Security" tab ya moo o beha ACL.
Boemong ba ka ba Cruella, ke ne ke sa batle hore Basebelisi bohle ba Tiisitsoeng ba khone ho bona lintlha tsa hae tsa botho, kahoo ke ile ka ba hanela monyetla oa ho bala:
'Me joale mosebelisi ea tloaelehileng o tla bona sena haeba a leka Get-NetUser ho PowerView:
Ke ile ka khona ho pata boitsebiso boo ho totobetseng hore bo na le thuso mahlong a bona. Ho e boloka e fumaneha ho basebelisi ba bohlokoa, ke ile ka theha ACL e 'ngoe ho lumella litho tsa sehlopha sa VIP (Cruella le basebetsi-'moho le eena ba bang ba boemo bo phahameng) ho fihlella data ena e hlokolosi. Ka mantsoe a mang, ke ile ka kenya tšebetsong litumello tsa AD tse ipapisitseng le mohlala, o entseng hore data e tebileng e se fumanehe ho basebetsi ba bangata, ho kenyeletsoa le ba Insiders.
Leha ho le joalo, u ka etsa hore litho tsa sehlopha li se ke tsa bonahala ho basebelisi ka ho beha ACL holim'a ntho ea sehlopha ho AD ka tsela e nepahetseng. Sena se tla thusa mabapi le lekunutu le ts'ireletso.
Ho tsa hae
Ke ile ka khona ho pata litho tsa Cruella le Monty Burns sehlopheng sa VIP, ho thatafalletsa linokoane le batho ba ka hare ho bona ho hlahloba mekhoa ea motheo.
Poso ena e ne e reretsoe ho u khothaletsa ho shebisisa masimo
AD le litumello tse amanang. AD ke mohloli o moholo, empa nahana hore na u ka etsa joang
o ne a batla ho arolelana litaba tsa lekunutu le data ea hau, haholoholo
ha ho tluoa ho balaoli ba kaholimo ba mokhatlo oa hau.
Source: www.habr.com