Archives by Tag 'Active Directory'
NTDS.DIT Forensincs
M-am gandit sa partajez aici cateva materiale despre atacurile offline asupra bazei de date Active Directory, NTDS.DIT. Nu le vad ca pe hacking, ci mai mult educationale. Contin multe informatii nedocumentate ce va ajuta sa intelegeti cum functioneaza Active Directory si va deschid ochii asupra atacurilor existente. http://ntdsxtract.com/downloads/ntdsxtract/ntds_forensics.pdf http://www.dataforensics.org/microsoft-active-directory/ http://moyix.blogspot.ro/2008/02/syskey-and-sam.html PS: acum cred ca e […]
Kerberos Token Bloat, Again
Am mai scris si o sa mai scriu probabil despre subiectul asta pentru ca pe masura ce trece timpul sunt sigur ca o sa vad tot mai multe astfel de cazuri (asta daca nu migreaza toata lumea pe Windows 10 si Windows 2012R2 sau mai mare). Ca definitie, Kerberos Token Bloat se refera la scenariul […]
Group Policy Client service stopped
Incepand cu Windows 8 este posibil sa observati un comportament diferit al serviciului Group Policy Client si anume e posibil sa il gasiti oprit cateodata. Nu va repeziti sa il porniti. Acesta este comportamentul default incepand cu Windows 8 si este gandit asa pentru a optimiza mai bine resursele sistemului (exceptie de la acest caz […]
Sync-ADObject or forcing a sync of a single object
Astazi o sa va arat o metoda prin care puteti replica imediat un obiect AD intre domain controllere fara a forta o replicare completa. Pentru asta vom folosi cmdlet-ul Sync-ADObject: Sintaxa acestuia este: DN-ul obiectului ce se doreste a fi replicat, DC-ul sursa si DC-ul destinatie. Replicarea va fi facuta in acel moment indiferent de […]
How to find newly added user accounts to Active Directory
In unele scenarii a fost nevoie sa gasesc ultimele conturi de utilizator adaugate in AD (pentru a diagnostica sau a face anumite verificari). Solutia cea mai simpla este prin Powershell de pe o masina pe care aveti modulul ActiveDirectory instalat. Comanda de baza va fi Get-ADUser iar in cazul de mai jos va cauta in […]
Replicate configuration from/to the selected DC
Numele titlului este chiar o optiune pe care o gasim in Active Directory Sites and Services, dar foarte rar folosita, de asta m-am si gandit sa atrag atentia asupra ei. Optiunea apare cand faceti click dreapta pe NTDS Settings, dar pe un alt DC decat cel la care este conectata consola AD Sites and Services. […]
Deprecation of File Replication Service (FRS) and Windows Server 2003 functional levels
Just a short reminder. Chiar daca ati facut raise la domeniu la Windows 2008, daca initial a fost creat cu Windows 2000/2003, replicarea SYSVOL-ului se face in continuare cu FRS. Si ar cam trebui sa scapati de FRS si orice domain controller cu Windows 2003 si sa migrati catre DFSR. Un ghid foarte bun exista […]
Manage Active Directory using Powershell from Windows 7
In cazul in care va ganditi sa rulati comenzi Powershell din modulul de AD de pe o masina cu Windows 7 o sa aveti surpriza sa aflati ca acel modul nu exista si nici nu e vreun download pentru el. Nota: Sau puteti incerca modulul de la Quest insa pe mine ma interesa modulul de […]
Active Directory Branch Office setup & DC Locator
Un scenariu foarte uzual este acela de a avea domain controllere raspandite in mai multe site-uri, dar cu unul dintre ele desemnat ca site central. Toate sunt bune si frumoase si setup-ul default functioneaza in majoritatea cazurilor pentru ca daca aveam definite bine subneturile in AD, clientii vor discuta cu DC-ul din site-ul lor. Dar […]
Repadmin resources for experts
In cautarile mele pe Internet despre anumiti parametri nu foarte cunoscuti ai Repadmin am gasit cateva resurse foarte interesante si poate si utile pentru unii dintre noi. Mai exact posibilitatea de a replica un domain controller cu un altul, indiferent de conexiunile facute de KCC sau de “connexion object”-urile ce se vad in consola AD […]