twakki
07.03.2019
view1578
view2
0
Goto Top

Set-ACL - Domain - WHAT!?

FrageMicrosoftWindows Server
Hallöchen face-smile

ich stehe da vor einem kleinen Problem.

Als damals dieser Beitrag veröffentlich wurde:
https://www.heise.de/security/meldung/Sicherheitsluecken-in-Microsoft-Ex ...

Haben wir in unserer Domain ein wenig "aufgeräumt" und natürlich geschaut ob uns das betrifft.
Hierfür haben wir den Angriff mithilfe eines Testaccounts simuliert und versucht ihn in die ACL des Domain Objects einzutragen.

Erfolgreich.
Die Lücke ist nun geschlossen und der Benutzer steht immernoch in der ACL drin. Die Frage die ich mir nun stelle ist, wie bekommen wir den wieder da raus?

Ich habe an sowas wie das Folgende gedacht:

$DC = Get-ADDomainController
# Get Domain Object
$primaryDN = $DC.DefaultPartition
# Get-ACL from Domain object
$domainObjectAcl = Get-Acl "ad:$primaryDN"  

$user = "testbenutzer"  

foreach ($access in $domainObjectAcl.Access){
    if($access.IdentityReference.value -like $user){
        
        $domainObjectAcl.RemoveAccessRule($access)
    }
    
}
Set-Acl $domainObjectAcl.Path $domainObjectAcl.Access

Das Set-ACL gibt allerdings einen Fehler zurück und ehrlich gesagt bin ich so ultra tief gar nicht in Powershell bewandert.

Könnt ihr mir eventuell einen verständlichen Lösungsansatz nennen? face-smile
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 425855

Url: https://administrator.de/forum/set-acl-domain-what-425855.html

Ausgedruckt am: 17.04.2025 um 08:04 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
Dani
Dani 08.03.2019 um 20:39:16 Uhr
Goto Top
Moin,
Das Set-ACL gibt allerdings einen Fehler zurück
... und wie lautet die Fehlermeldung?


Gruß,
Dani
twakki
twakki 08.03.2019 um 22:10:03 Uhr
Goto Top
Hey
die lautet vom Inhalt her so á la ich kann kein Security Object als alc setzen weil was ich zurück bekomme ein object vom Typ Security ist.
Bin leider gerade nicht im Office wenn das nicht hilft poste ich Montag nochmal einen Screen.
Danke.
FrageMicrosoftWindows Server
Mehr von twakkitwakkiMehr als 26 Laufwerke im Unternehmentwakki - 15 KommentaretwakkiAnmeldeinformationen nicht an Outlook vererbt nach Passwortänderungtwakki - 4 Kommentare
Heiß diskutiert
HappyHannesPing Spikes im HeimnetzHappyHannes - 32 KommentareBitsortiererInformatik Studium Ja oder Nein?Bitsortierer - 29 KommentaremirdochegalServer 2025 DC - verliert nach reboot Domänenfirewallprofil - nicht als DC erreichbarmirdochegal - 25 KommentareAndi-75Zugriff auf NAS-Ordner von VM nicht möglichAndi-75 - 25 Kommentaremorpheus82Lancom Router DHCP Zuweisungenmorpheus82 - 21 KommentarekpunktSuche kabelloses HID-Zeugs (Mäuse und Tastaturen)kpunkt - 20 KommentareStefanKittelCVE am Ende?StefanKittel - 15 KommentareStefanKittelIdeen für ein zukünftiges IT-Setup für mich sammelnStefanKittel - 14 KommentarejoehuabaAccessPoint Outdoor Kastenjoehuaba - 13 KommentaredertowaMicrosoft 365 Family Abonnementteilung außer Gefecht?dertowa - 12 KommentareYan2021NUC als NAS verwenden?Yan2021 - 12 Kommentarem.sterRAM Guidem.ster - 12 Kommentareukulele-7Ende von Outlook classic noch in 2025?ukulele-7 - 11 Kommentare