Aufzählen von Domänen Benutzern als Anonym
Hallo Zusammen,
ich möchte in Erfahrung bringen ob es per default so sein sollte, dass man auch ohne Domain Computer und ohne eines Domain Users sich alle AD Benutzer anzeigen kann. Dass es mit einem AD benutzer funktioniert weiss ich und lässt sich wohl nicht unterbinden. Aber das es sogar als anonym möglich sein soll scheint mir nicht richtig.
Zum testen habe ich enum4linux verwendet.
Zurück bekomme ich.
Weiter und dann eine Liste mit allen Accounts und Gruppen.
Per GPO habe ich diese Einstellungen gesetzt (siehe Bild)
Was übersehe ich?
Gruß
ich möchte in Erfahrung bringen ob es per default so sein sollte, dass man auch ohne Domain Computer und ohne eines Domain Users sich alle AD Benutzer anzeigen kann. Dass es mit einem AD benutzer funktioniert weiss ich und lässt sich wohl nicht unterbinden. Aber das es sogar als anonym möglich sein soll scheint mir nicht richtig.
Zum testen habe ich enum4linux verwendet.
Zurück bekomme ich.
....
===================================( Session Check on (IP) )===================================
[+] Server (IP Domain Controller) allows sessions using username '', password ''
....
Weiter und dann eine Liste mit allen Accounts und Gruppen.
Per GPO habe ich diese Einstellungen gesetzt (siehe Bild)
Was übersehe ich?
Gruß
Please also mark the comments that contributed to the solution of the article
Content-Key: 8179236587
Url: https://administrator.de/contentid/8179236587
Printed on: April 27, 2024 at 06:04 o'clock
3 Comments
Latest comment