active directory — Information Security Squad
👥 Как разблокировать учетную запись пользователя в домене Active Directory?

👥 Как разблокировать учетную запись пользователя в домене Active Directory?

On

Учетная запись пользователя в Active Directory блокируется, если пользователь неправильно набрал пароль несколько раз подряд. В этой статье мы покажем вам, как найти и разблокировать учетную запись одного пользователя или всех заблокированных пользователей домена AD одновременно. Пороговое значение для количества попыток ввода…

👥 Как найти когда пользователи / компьютеры в Active Directory заходили в последний раз?

👥 Как найти когда пользователи / компьютеры в Active Directory заходили в последний раз?

On

Найти время последнего входа в систему с помощью CMD Вы можете узнать время последнего входа пользователя в домен из командной строки, используя инструменты net или dsquery. Откройте командную строку (вам не нужны права администратора домена для получения информации о пользователе AD) и…

👥  ADEnum — инструмент, который автоматизирует перечисление Active Directory

👥 ADEnum — инструмент, который автоматизирует перечисление Active Directory

On

Инструмент для автоматизации перечисления Active Directory. Предварительные требования Этот инструмент требует наличия оболочки runas / netonly. Функции Start-PreReqCheck Install-Tools Start-ADEnum Запуск PreReqCheck Эта функция определяет, является ли текущая ОС Windows 10 версии 1809+, и устанавливает все необходимые компоненты. Список предварительных условий включает…

🎎 Krbrelayx — тулкит неограниченного злоупотребления делегированием Kerberos

🎎 Krbrelayx — тулкит неограниченного злоупотребления делегированием Kerberos

On

Инструментарий для злоупотребления неограниченным делегированием. Требуется Impacket и ldap3 для работы инструмента. Рекомендуется установить Impacket непосредственно из git, чтобы была доступна последняя версия. Скачать git clone https://github.com/dirkjanm/krbrelayx.git Включенные инструменты addspn.py Этот инструмент может добавлять / удалять / изменять принципалы kerberos в учетных записях…

✔️ Использование Ntdsutil для управления Active Directory

✔️ Использование Ntdsutil для управления Active Directory

On

Утилита NTDSutil.exe является одним из ключевых инструментов для управления Active Directory и его базой данных (файл ntds.dit). Утилита NTDSutil может использоваться администраторами AD в различных сценариях. Чаще всего утилита используется для: Перенос (захват) ролей FSMO в домене AD между контроллерами домена; Авторитетное…

🎢 Как ограничить пользователей и группы Active Directory для входа на клиенте CentOS / RHEL

🎢 Как ограничить пользователей и группы Active Directory для входа на клиенте CentOS / RHEL

On

Вопрос: Как ограничить доступ пользователей / групп AD к нашему серверу (CentOS / RHEL 7). 1. Измените файл конфигурации /etc/security/access.conf — приведенная ниже конфигурация запрещает всех остальных пользователей, но разрешает доступ  root и testgroup. + : Domain\testgroup : ALL + : root…

🇾🇹 Инструмент Repadminl: проверка состояния репликации Active Directory

🇾🇹 Инструмент Repadminl: проверка состояния репликации Active Directory

On

Чтобы поддерживать домен Active Directory в исправном состоянии, следует периодически проверять репликацию между контроллерами домена с помощью инструментов repadmin и dcdiag (мы рассмотрели использование утилиты dcdiag в предыдущем руководстве. Репликация Active Directory полностью автоматизирована и правильно планирует конфигурацию архитектуры AD, сайтов и…

Как присоединиться или аутентифицировать Linux Server в Windows Active Directory

Как присоединиться или аутентифицировать Linux Server в Windows Active Directory

On

Информация о настройке Итак, у нас есть приведенная ниже настройка полного доменного имени Windows, которую мы должны аутентифицировать на наших серверах Linux. DOMAIN = WINAD.LOCAL AD FQDN = adsrv.winad.local Существует три способа аутентификации системы Linux с помощью AD. Использование samba и krb5…

Как настроить базу данных MariaDB для использования Active Directory для аутентификации пользователей в CentOS / RHEL 7

Как настроить базу данных MariaDB для использования Active Directory для аутентификации пользователей в CentOS / RHEL 7

On

Эта статья посвящена настройке аутентификации пользователя MariaDB с использованием Active Directory. Для примера в этом учебнике мы использовали систему CentOS 7.5. Следуйте инструкциям ниже: 1. Для того чтобы настроить MariaDB для аутентификации пользователей по AD, сначала убедитесь, что система настроена как клиент…

5e7fa976b0640d40