3
Aufzählen von Domänen Benutzern als Anonym
Hallo Zusammen,
ich möchte in Erfahrung bringen ob es per default so sein sollte, dass man auch ohne Domain Computer und ohne eines Domain Users sich alle AD Benutzer anzeigen kann. Dass es mit einem AD benutzer funktioniert weiss ich und lässt sich wohl nicht unterbinden. Aber das es sogar als anonym möglich sein soll scheint mir nicht richtig.
Zum testen habe ich enum4linux verwendet.
Zurück bekomme ich.
Weiter und dann eine Liste mit allen Accounts und Gruppen.
Per GPO habe ich diese Einstellungen gesetzt (siehe Bild)
Was übersehe ich?
Gruß
ich möchte in Erfahrung bringen ob es per default so sein sollte, dass man auch ohne Domain Computer und ohne eines Domain Users sich alle AD Benutzer anzeigen kann. Dass es mit einem AD benutzer funktioniert weiss ich und lässt sich wohl nicht unterbinden. Aber das es sogar als anonym möglich sein soll scheint mir nicht richtig.
Zum testen habe ich enum4linux verwendet.
Zurück bekomme ich.
....
===================================( Session Check on (IP) )===================================
[+] Server (IP Domain Controller) allows sessions using username '', password ''
....Weiter und dann eine Liste mit allen Accounts und Gruppen.
Per GPO habe ich diese Einstellungen gesetzt (siehe Bild)
Was übersehe ich?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 8179236587
Url: https://administrator.de/contentid/8179236587
Printed on: April 27, 2024 at 06:04 o'clock
3 Comments
Latest comment
Hi,
Du lässt diese Einstellungen für die DC's wirken?
GPO wird auch tatsächlich angewendet?
E.
Edit:
Es gibt noch die BuiltIn-Gruppe "Prä-Windows 2000 kompatibler Zugriff". Diese sollte auch leer sein.
Du lässt diese Einstellungen für die DC's wirken?
GPO wird auch tatsächlich angewendet?
E.
Edit:
Es gibt noch die BuiltIn-Gruppe "Prä-Windows 2000 kompatibler Zugriff". Diese sollte auch leer sein.
Hi,
die GPOs werden auf die DCs gewirkt. Das Bild ist auf einem DC per secpol.msc gemacht.
Habe die Domain Controller Policy und die Default Domain Policy angepasst.
habe wohl keinen neustart gemacht, sll aber ohne neustart wirken.
Nach der Builtin-Gruppe schau ich noch.
die GPOs werden auf die DCs gewirkt. Das Bild ist auf einem DC per secpol.msc gemacht.
Habe die Domain Controller Policy und die Default Domain Policy angepasst.
habe wohl keinen neustart gemacht, sll aber ohne neustart wirken.
Nach der Builtin-Gruppe schau ich noch.
Bingo, du hast voll ins schwarze getroffen.
enum4linux sagt zwar immer noch, dass eine anonyme Anmeldung möglich ist, aber es können keine Infos mehr aus dem AD abgerufen werden.
Besten dank.
enum4linux sagt zwar immer noch, dass eine anonyme Anmeldung möglich ist, aber es können keine Infos mehr aus dem AD abgerufen werden.
Besten dank.