Archives by Tag 'Active Directory'

Active Directory Snapshots & DSAMAIN

By Andrei Ungureanu - Last updated: Tuesday, May 9, 2017

Dupa atatia ani de Active Directory inca mai sunt multe functionalitati de care majoritatea adminilor nici macar nu au auzit. Si sunt chestii de baza ce te pot ajuta in multe din activitatile zilnice de admin. Iar una din aceste functionalitati este aceea de AD Snapshots (a nu se confunda cu VM Snapshot). Nu mai […]

Veeam Backup Free Edition & Veeam Explorer for Active Directory

By Andrei Ungureanu - Last updated: Wednesday, March 22, 2017

Veeam Backup and Replication s-a ridicat foarte mult in ultimul timp, in special pentru suportul platformelor de virtualizare si usurintei in utilizare fata de vechile produse de pe piata. Mai putin cunoscuta este versiunea free (si nu FastSCP, ci Veeam Backup and Replication, care include si suport pentru SCP si multe altele). Eu acum o […]

How to purge Kerberos tickets for a different session using KLIST

By Andrei Ungureanu - Last updated: Sunday, December 4, 2016

Cam orice admin cu experienta ar trebui sa stie cum functioneaza Kerberos si de existenta utilitarului KLIST. In ultimele versiuni de Windows nu mai trebuie instalat nimic, este deja livrat cu sistemul de operare. Pentru cei ce nu sunt familiari, o sa amintesc scenariul clasic in care adaugi un user intr-un grup ce ii da […]

Again about troubleshooting AD Powershell queries – This operation returned because the timeout period expired,Microsoft.ActiveDirectory.Management.Commands.GetADUser

By Andrei Ungureanu - Last updated: Saturday, November 19, 2016

I was previously writing about some timeouts when getting data from Active Directory using Powershell cmdlets. Another thing that usually pops up when dealing with large amounts of data in AD is a default timeout of 2 minutes for each page search. This means that the time spend by the server to retrieve a page […]

MS16-071 – Patch Now

By Andrei Ungureanu - Last updated: Tuesday, June 21, 2016

A trecut o saptamana de cand a fost publicat security bulletinul pe luna Iunie si vad ca lumea nu se grabeste instaleze nimic. Dar MS16-071 e motivul pentru care trebuie sa urgentati update-ul pe server. Este remote exploitable, foloseste un protocol ce este foarte usor permis prin firewall-uri, iar serviciul afectat ruleaza in multe cazuri […]

Privileged Access Management in Windows 2016 Active Directory

By Andrei Ungureanu - Last updated: Tuesday, May 3, 2016

So this PAM (Privileged Access Management) stuff is something I thought I need to write it in English since there is not so much information about it. This feature is something that Microsoft is making a big fuss on how to use it with MIM (Microsoft Identity Manager) but not on how to leverage at […]

NTDS.DIT Forensincs

By Andrei Ungureanu - Last updated: Monday, April 18, 2016

M-am gandit sa partajez aici cateva materiale despre atacurile offline asupra bazei de date Active Directory, NTDS.DIT. Nu le vad ca pe hacking, ci mai mult educationale. Contin multe informatii nedocumentate ce va ajuta sa intelegeti cum functioneaza Active Directory si va deschid ochii asupra atacurilor existente. http://ntdsxtract.com/downloads/ntdsxtract/ntds_forensics.pdf http://www.dataforensics.org/microsoft-active-directory/ http://moyix.blogspot.ro/2008/02/syskey-and-sam.html PS: acum cred ca e […]

Kerberos Token Bloat, Again

By Andrei Ungureanu - Last updated: Sunday, March 27, 2016

Am mai scris si o sa mai scriu probabil despre subiectul asta pentru ca pe masura ce trece timpul sunt sigur ca o sa vad tot mai multe astfel de cazuri (asta daca nu migreaza toata lumea pe Windows 10 si Windows 2012R2 sau mai mare). Ca definitie, Kerberos Token Bloat se refera la scenariul […]

Group Policy Client service stopped

By Andrei Ungureanu - Last updated: Wednesday, January 27, 2016

Incepand cu Windows 8 este posibil sa observati un comportament diferit al serviciului Group Policy Client si anume e posibil sa il gasiti oprit cateodata. Nu va repeziti sa il porniti. Acesta este comportamentul default incepand cu Windows 8 si este gandit asa pentru a optimiza mai bine resursele sistemului (exceptie de la acest caz […]

Sync-ADObject or forcing a sync of a single object

By Andrei Ungureanu - Last updated: Friday, January 22, 2016

Astazi o sa va arat o metoda prin care puteti replica imediat un obiect AD intre domain controllere fara a forta o replicare completa. Pentru asta vom folosi cmdlet-ul Sync-ADObject: Sintaxa acestuia este: DN-ul obiectului ce se doreste a fi replicat, DC-ul sursa si DC-ul destinatie. Replicarea va fi facuta in acel moment indiferent de […]