Preguntas con etiqueta 'active-directory'

preguntas con etiqueta
0
respuestas

¿Se necesitan LDAPS cuando se usa Kerberos?

En los últimos dos años construí una pequeña oficina con más necesidades cada día. En algún momento necesitaba un DC con Kerberos. Todos los servidores (CentOS además de los DC) se comunican a través de Kerberos con el DC. Ya que tendría que...
hecha 25.06.2018 - 15:39
0
respuestas

Auditoría de eventos SAM_USER específicos en Windows 2012 R2 Active Directory

Estoy intentando crear registros en el Visor de eventos de Windows para cuando un usuario usa "usuario / dominio de red [USUARIO]". Hasta ahora, lo que he hecho fue habilitar el evento SAM de auditoría en la directiva de grupo local, y pare...
hecha 20.02.2018 - 23:33
0
respuestas

Autenticación LDAP (Active Directory) desde DMZ

Tengo una aplicación web alojada en una DMZ en un servidor que no es de dominio. La aplicación es principalmente un sitio de intranet, pero también debe estar disponible públicamente. La aplicación autentica a los usuarios mediante LDAP en el se...
hecha 22.04.2017 - 02:01
0
respuestas

IIS con autenticación de Windows: ¿podemos saber que un usuario autenticado se habría conectado desde una máquina en el dominio?

Si tengo una aplicación web ASP.net configurada para usar la autenticación de Windows solo en IIS, ¿Se sigue que cualquier usuario autenticado debería haberse conectado desde una máquina que se haya unido al dominio? ¿Hay alguna diferencia si...
hecha 30.01.2017 - 14:17
0
respuestas

¿Detectando acceso de grupo de Active Directory?

¿Es posible detectar el acceso granular a un grupo de AD particular, en lugar de simplemente el acceso al dominio? Es decir, si soy miembro de 2 grupos de AD: GR_Read_HR y GR_Write_Finance, ¿es posible capturar la fecha en que usé cada uno de es...
hecha 06.08.2016 - 15:39
0
respuestas

¿Es posible permitir que usuarios anónimos accedan a parte de un sitio web de Azure que usa Active Directory?

Tengo un sitio web alojado en Azure que usa Active Directory para evitar que alguien acceda a él, excepto algunos usuarios de prueba. Ahora me gustaría exponer una sola página para que cualquiera pueda acceder a ella. He intentado usar un atrib...
hecha 05.07.2015 - 09:44
0
respuestas

¿Existe una solución para el cifrado sobre la marcha con reglas y políticas de Active Directory?

Estoy pensando en tener las bases de datos SQL de nuestros servidores para que algunos programas y documentos estén siempre cifrados en el disco duro, pero disponibles para los usuarios de AD. Por lo tanto, uno o varios usuarios con los privileg...
hecha 23.06.2015 - 18:16
0
respuestas

¿Obteniendo guiones de inicio de sesión para un dominio?

He leído que una técnica útil en las pruebas de penetración es obtener los scripts de inicio de sesión para un dominio, ya que a menudo tienen contraseñas ofuscadas u otra información útil. Sin embargo, en mi investigación, la única forma que...
hecha 19.12.2014 - 19:12
1
respuesta

Brute Forcing Domain Controller

Tengo un controlador de dominio MS-Server2K3 que también sirve como servidor de Exchange. Debido a la reciente pérdida de velocidad de la red y los problemas, comencé a buscar en los registros de eventos y noté un número excepcionalmente elevado...
hecha 21.03.2013 - 20:16
2
respuestas

Entrada del registro de eventos extraños - Windows Server 2008

Revisando algunos registros recientemente, y encontré una extraña falla en nuestro Windows 2008 DC. An account failed to log on. Subject: Security ID: NULL SID Account Name: - Account Domain:...
hecha 17.11.2011 - 17:47