2
Set-ACL - Domain - WHAT!?
Hallöchen 
ich stehe da vor einem kleinen Problem.
Als damals dieser Beitrag veröffentlich wurde:
https://www.heise.de/security/meldung/Sicherheitsluecken-in-Microsoft-Ex ...
Haben wir in unserer Domain ein wenig "aufgeräumt" und natürlich geschaut ob uns das betrifft.
Hierfür haben wir den Angriff mithilfe eines Testaccounts simuliert und versucht ihn in die ACL des Domain Objects einzutragen.
Erfolgreich.
Die Lücke ist nun geschlossen und der Benutzer steht immernoch in der ACL drin. Die Frage die ich mir nun stelle ist, wie bekommen wir den wieder da raus?
Ich habe an sowas wie das Folgende gedacht:
Das Set-ACL gibt allerdings einen Fehler zurück und ehrlich gesagt bin ich so ultra tief gar nicht in Powershell bewandert.
Könnt ihr mir eventuell einen verständlichen Lösungsansatz nennen?
ich stehe da vor einem kleinen Problem.
Als damals dieser Beitrag veröffentlich wurde:
https://www.heise.de/security/meldung/Sicherheitsluecken-in-Microsoft-Ex ...
Haben wir in unserer Domain ein wenig "aufgeräumt" und natürlich geschaut ob uns das betrifft.
Hierfür haben wir den Angriff mithilfe eines Testaccounts simuliert und versucht ihn in die ACL des Domain Objects einzutragen.
Erfolgreich.
Die Lücke ist nun geschlossen und der Benutzer steht immernoch in der ACL drin. Die Frage die ich mir nun stelle ist, wie bekommen wir den wieder da raus?
Ich habe an sowas wie das Folgende gedacht:
$DC = Get-ADDomainController
# Get Domain Object
$primaryDN = $DC.DefaultPartition
# Get-ACL from Domain object
$domainObjectAcl = Get-Acl "ad:$primaryDN"
$user = "testbenutzer"
foreach ($access in $domainObjectAcl.Access){
if($access.IdentityReference.value -like $user){
$domainObjectAcl.RemoveAccessRule($access)
}
}
Set-Acl $domainObjectAcl.Path $domainObjectAcl.AccessDas Set-ACL gibt allerdings einen Fehler zurück und ehrlich gesagt bin ich so ultra tief gar nicht in Powershell bewandert.
Könnt ihr mir eventuell einen verständlichen Lösungsansatz nennen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 425855
Url: https://administrator.de/contentid/425855
Printed on: April 25, 2024 at 00:04 o'clock
2 Comments
Latest comment
Moin,
Gruß,
Dani
Das Set-ACL gibt allerdings einen Fehler zurück
... und wie lautet die Fehlermeldung?Gruß,
Dani
Hey
die lautet vom Inhalt her so á la ich kann kein Security Object als alc setzen weil was ich zurück bekomme ein object vom Typ Security ist.
Bin leider gerade nicht im Office wenn das nicht hilft poste ich Montag nochmal einen Screen.
Danke.
die lautet vom Inhalt her so á la ich kann kein Security Object als alc setzen weil was ich zurück bekomme ein object vom Typ Security ist.
Bin leider gerade nicht im Office wenn das nicht hilft poste ich Montag nochmal einen Screen.
Danke.
