Aufzählen von Domänen Benutzern als Anonym
Hallo Zusammen,
ich möchte in Erfahrung bringen ob es per default so sein sollte, dass man auch ohne Domain Computer und ohne eines Domain Users sich alle AD Benutzer anzeigen kann. Dass es mit einem AD benutzer funktioniert weiss ich und lässt sich wohl nicht unterbinden. Aber das es sogar als anonym möglich sein soll scheint mir nicht richtig.
Zum testen habe ich enum4linux verwendet.
Zurück bekomme ich.
Weiter und dann eine Liste mit allen Accounts und Gruppen.
Per GPO habe ich diese Einstellungen gesetzt (siehe Bild)
Was übersehe ich?
Gruß
ich möchte in Erfahrung bringen ob es per default so sein sollte, dass man auch ohne Domain Computer und ohne eines Domain Users sich alle AD Benutzer anzeigen kann. Dass es mit einem AD benutzer funktioniert weiss ich und lässt sich wohl nicht unterbinden. Aber das es sogar als anonym möglich sein soll scheint mir nicht richtig.
Zum testen habe ich enum4linux verwendet.
Zurück bekomme ich.
....
===================================( Session Check on (IP) )===================================
[+] Server (IP Domain Controller) allows sessions using username '', password ''
....
Weiter und dann eine Liste mit allen Accounts und Gruppen.
Per GPO habe ich diese Einstellungen gesetzt (siehe Bild)
Was übersehe ich?
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8179236587
Url: https://administrator.de/forum/aufzaehlen-von-domaenen-benutzern-als-anonym-8179236587.html
Ausgedruckt am: 25.12.2024 um 08:12 Uhr
3 Kommentare
Neuester Kommentar