active directory — Information Security Squad
👥 Как отключить учетную запись Active Directory с помощью PowerShell?

👥 Как отключить учетную запись Active Directory с помощью PowerShell?

On

Вы также можете отключить учетную запись Active Directory с помощью командлета PowerShell Disable-ADAccount. Установите модуль и импортируйте его в сеанс PS с помощью команды: Import-Module ActiveDirectory Чтобы отключить учетную запись пользователя jbrion, выполните команду: Disable-ADAccount -Identity jbrion Чтобы запросить подтверждение отключения учетной…

👥 Как запретить использование определенных или скомпрометированных паролей в домене Active Directory?

👥 Как запретить использование определенных или скомпрометированных паролей в домене Active Directory?

On

Всем давно известно, что парольная политика в части длины и сложности задаваемых паролей учетных записей пользоватлей не гаранитирует создание серьезных затруднений злоумышленника для их подбора. Нередко пользователи задают пароль по форме «Наименование организации + год» или «Наименование организации + год+месяц» или «Инициалы+специальный…

👥 ad-password-protection: защита паролей Active Directory

👥 ad-password-protection: защита паролей Active Directory

On

Защита паролей Lithnet для Active Directory (LPP) расширяет возможности, доступные организации, которая хочет обеспечить надежные пароли всех своих учетных записей Active Directory. LPP — это модуль, который вы устанавливаете на своих серверах Active Directory и использует фильтр паролей для проверки, когда пользователи…

👥 Как разблокировать учетную запись пользователя в домене Active Directory?

👥 Как разблокировать учетную запись пользователя в домене Active Directory?

On

Учетная запись пользователя в Active Directory блокируется, если пользователь неправильно набрал пароль несколько раз подряд. В этой статье мы покажем вам, как найти и разблокировать учетную запись одного пользователя или всех заблокированных пользователей домена AD одновременно. Пороговое значение для количества попыток ввода…

👥 Как найти когда пользователи / компьютеры в Active Directory заходили в последний раз?

👥 Как найти когда пользователи / компьютеры в Active Directory заходили в последний раз?

On

Найти время последнего входа в систему с помощью CMD Вы можете узнать время последнего входа пользователя в домен из командной строки, используя инструменты net или dsquery. Откройте командную строку (вам не нужны права администратора домена для получения информации о пользователе AD) и…

👥  ADEnum — инструмент, который автоматизирует перечисление Active Directory

👥 ADEnum — инструмент, который автоматизирует перечисление Active Directory

On

Инструмент для автоматизации перечисления Active Directory. Предварительные требования Этот инструмент требует наличия оболочки runas / netonly. Функции Start-PreReqCheck Install-Tools Start-ADEnum Запуск PreReqCheck Эта функция определяет, является ли текущая ОС Windows 10 версии 1809+, и устанавливает все необходимые компоненты. Список предварительных условий включает…

🎎 Krbrelayx — тулкит неограниченного злоупотребления делегированием Kerberos

🎎 Krbrelayx — тулкит неограниченного злоупотребления делегированием Kerberos

On

Инструментарий для злоупотребления неограниченным делегированием. Требуется Impacket и ldap3 для работы инструмента. Рекомендуется установить Impacket непосредственно из git, чтобы была доступна последняя версия. Скачать git clone https://github.com/dirkjanm/krbrelayx.git Включенные инструменты addspn.py Этот инструмент может добавлять / удалять / изменять принципалы kerberos в учетных записях…

✔️ Использование Ntdsutil для управления Active Directory

✔️ Использование Ntdsutil для управления Active Directory

On

Утилита NTDSutil.exe является одним из ключевых инструментов для управления Active Directory и его базой данных (файл ntds.dit). Утилита NTDSutil может использоваться администраторами AD в различных сценариях. Чаще всего утилита используется для: Перенос (захват) ролей FSMO в домене AD между контроллерами домена; Авторитетное…

🎢 Как ограничить пользователей и группы Active Directory для входа на клиенте CentOS / RHEL

🎢 Как ограничить пользователей и группы Active Directory для входа на клиенте CentOS / RHEL

On

Вопрос: Как ограничить доступ пользователей / групп AD к нашему серверу (CentOS / RHEL 7). 1. Измените файл конфигурации /etc/security/access.conf — приведенная ниже конфигурация запрещает всех остальных пользователей, но разрешает доступ  root и testgroup. + : Domain\testgroup : ALL + : root…