Archives: SID History

Nová verzia modulu DSInternals

5. septembra 2015 | Michael Grafnetter | Žiadne komentáre na Nová verzia modulu DSInternals

Vydal som novú verziu PowerShell modulu DSInternals, v ktorej je opravených niekoľko chýb. Ako obvykle, nová verzia je k dispozícii v sekcii Na stiahnutie. Alebo, ak máte PowerShell 5, môžete si modul DSInternals jednoducho nainštalovať z PowerShell Galérie pomocou tohoto príkazu:

Značky:, , , ,

Zoznam príkazov PowerShell modulu DSInternals

13. júla 2015 | Michael Grafnetter | Žiadne komentáre na Zoznam príkazov PowerShell modulu DSInternals

Tu je zoznam príkazov, ktoré nájdete v najnovšej verzii PowerShell modulu DSInternals, 2.16. K väčšine z nich som žiaľ ešte nestihol spísať dokumentáciu. Offline práca s Active Directory databázou Add-ADDBSidHistory – Pridá SID History k vybranému účtu v súbore ntds.dit. Set-ADDBPrimaryGroup – Zmení primárne členstvo v skupine vybranému účtu v súbore ntds.dit. Get-ADDBDomainController – Zobrazí informácie o súbore ntds.dit. Set-ADDBDomainController – Zmení hodnoty USN a Epoch v súbore ntds.dit. • Read More »

Značky:, , , , ,

Offline zmena SID History

24. mája 2015 | Michael Grafnetter | 2 komentáre na Offline zmena SID History

Jedným z možných útokov na bezpečnosť Active Directory je podvrhnutie SID History. V Microsofte sú si toho plne vedomí a preto sú v Active Directory implementované 2 mechanizmy, ktoré zabraňujú efektívnemu zneužitiu SID History: Hodnoty atribútu sIDHistory prichádzajúce z externých trustov sú vo východzom stave ignorované vďaka funkcii SID Filtering. Atribút sIDHistory sa nedá len tak zmeniť na ľubovoľnú hodnotu ani pomocou konzoly Active Directory Users and Computers, • Read More »

Značky:, , ,