lordxearo
Goto Top

Aufzählen von Domänen Benutzern als Anonym

Hallo Zusammen,

ich möchte in Erfahrung bringen ob es per default so sein sollte, dass man auch ohne Domain Computer und ohne eines Domain Users sich alle AD Benutzer anzeigen kann. Dass es mit einem AD benutzer funktioniert weiss ich und lässt sich wohl nicht unterbinden. Aber das es sogar als anonym möglich sein soll scheint mir nicht richtig.

Zum testen habe ich enum4linux verwendet.


Zurück bekomme ich.
....
 ===================================( Session Check on (IP) )===================================


[+] Server (IP Domain Controller) allows sessions using username '', password ''  

....

Weiter und dann eine Liste mit allen Accounts und Gruppen.

Per GPO habe ich diese Einstellungen gesetzt (siehe Bild)

Was übersehe ich?

Gruß
frage_ad

Content-ID: 8179236587

Url: https://administrator.de/forum/aufzaehlen-von-domaenen-benutzern-als-anonym-8179236587.html

Ausgedruckt am: 25.12.2024 um 08:12 Uhr

emeriks
Lösung emeriks 17.08.2023 aktualisiert um 16:55:11 Uhr
Goto Top
Hi,
Du lässt diese Einstellungen für die DC's wirken?
GPO wird auch tatsächlich angewendet?

E.

Edit:
Es gibt noch die BuiltIn-Gruppe "Prä-Windows 2000 kompatibler Zugriff". Diese sollte auch leer sein.
LordXearo
LordXearo 17.08.2023 um 17:02:15 Uhr
Goto Top
Hi,

die GPOs werden auf die DCs gewirkt. Das Bild ist auf einem DC per secpol.msc gemacht.
Habe die Domain Controller Policy und die Default Domain Policy angepasst.
habe wohl keinen neustart gemacht, sll aber ohne neustart wirken.

Nach der Builtin-Gruppe schau ich noch.
LordXearo
LordXearo 17.08.2023 um 18:28:17 Uhr
Goto Top
Bingo, du hast voll ins schwarze getroffen.

enum4linux sagt zwar immer noch, dass eine anonyme Anmeldung möglich ist, aber es können keine Infos mehr aus dem AD abgerufen werden.

Besten dank.
pre-windows_2000_compatible_access