Preguntas con etiqueta 'active-directory'

preguntas con etiqueta
1
respuesta

Limitar el inicio de sesión simultáneo para los administradores del sistema en el dominio de Windows

Fondo rápido: somos un equipo de tamaño más pequeño, lo que significa que desempeñamos roles multifunción. Por lo tanto, un desarrollador suele ser también un DBA y algunos desarrolladores tienen acceso de administrador de dominio. Como norma, n...
hecha 27.07.2015 - 22:59
1
respuesta

Implementación de una red WiFi de campus que se autentica en un AD LDAP

Estamos buscando implementar alrededor de 15-20 puntos de acceso Cisco 1131ag en el campus. He estado leyendo sobre diferentes métodos de autenticación, pero no sé cuál será la mejor solución a largo plazo que permita un equilibrio entre la admi...
hecha 01.07.2011 - 15:57
2
respuestas

Extracción de registros individuales de NTDS.DIT

Estoy trabajando con un archivo NTDS.DIT extremadamente grande. Se trata de unos 20gb. Originalmente, intentaba volcar todos los hashes del archivo NTDS.DIT. Intenté usar el volcado de hash del dominio meterpreter, el volcado de hash intelige...
hecha 23.09.2015 - 17:18
4
respuestas

¿Configuración de UAC preferida en empresas que usan scripts de inicio de sesión para asignar unidades?

En Windows 7, Vista y sistemas operativos más recientes, UAC evitará que los scripts de inicio de sesión asignen unidades de disco duro para que el siguiente código de script de inicio de sesión no funcione: Dim WshNetwork Set WshNetwork = WSc...
hecha 27.04.2012 - 17:16
1
respuesta

¿Cuál es el riesgo real de los bosques / dominios de confianza?

Estoy tratando de identificar vectores de ataque específicos que ocurren debido a la confianza de dominio / bosque en Active Directory. Microsoft en sus artículos de KB Domain Trust , sección "Consideraciones sobre fideicomisos", escriba eso:...
hecha 25.06.2012 - 17:24
4
respuestas

Extraer hash de contraseña de Active Directory LDAP

Actualmente estamos trabajando en una prueba de seguridad interna mensual que, entre otras cosas, debería contener una verificación de la fortaleza de la contraseña real que eligen los usuarios. Por este motivo, quiero extraer los hashes de cont...
hecha 14.09.2015 - 19:53
4
respuestas

¿Cómo puedo determinar el controlador de dominio cuando no está en DNS?

En una prueba de penetración a ciegas para una organización, lo que significa que no hay conocimiento de la topología de diseño de la red, ni idea de qué dominio (s) podría ser, y el controlador de dominio no es evidente en el DNS ... ¿cómo pued...
hecha 30.01.2015 - 23:43
2
respuestas

Cómo usar OAuth con Active Directory

Estoy creando un servicio REST WCF y quiero usar OAuth para autenticar la solicitud de cada usuario. Las cuentas de usuario se almacenan en Active Directory, por lo que tengo acceso a su nombre de inicio de sesión de AD en la aplicación cliente...
hecha 25.03.2012 - 06:20
1
respuesta

¿Debo deshabilitar, pero nunca eliminar una cuenta de ActiveDirectory?

En los primeros días de NT4, nunca eliminaría una cuenta del dominio porque perdería la correlación entre el SID y el nombre de usuario en los registros de eventos y todas las pistas de auditoría relacionadas. ¿Es esta una práctica que deberí...
hecha 01.10.2011 - 20:32
4
respuestas

¿Los usuarios de AD no personales son un riesgo para la seguridad?

Después de una auditoría de TI de mi empresa, el informe decía que nuestro Active Directory contenía demasiadas cuentas de usuarios no personales. Esto causó un riesgo de uso indebido y acceso no autorizado de usuarios. Revisé el Directorio A...
hecha 23.01.2014 - 10:32