Preguntas con etiqueta 'active-directory'

preguntas con etiqueta
0
respuestas

DSquery filtrando información personal

Hoy encontré DSquery en una de mis acciones de SMB en el trabajo. Lo hice para consultar a los usuarios y, como mi empresa utiliza números de IC como el único CN, pude ver los IC de todos mis colegas. En primer lugar, ¿se considera esto una v...
hecha 02.05.2017 - 17:42
1
respuesta

Usar token para Windows Server 2008 AD RMS [cerrado]

Tengo un Windows Server 2008 configurado para AD RMS (Servicio de administración de derechos de Active Directory), otra máquina de Windows Server 2008 que es el controlador de dominio y una tercera máquina que es miembro del dominio que he cread...
hecha 15.08.2012 - 10:35
2
respuestas

¿Cómo ubicar un controlador de dominio en una red de Windows cuando no es miembro?

¿Hay una manera de determinar qué máquina en una red de directorio activo es el controlador de dominio, si en una computadora no ha iniciado sesión en el dominio? Esto es para una prueba de penetración, yendo a ciegas. He intentado buscar el...
hecha 19.12.2014 - 18:51
1
respuesta

Acceder a las cuentas de usuario sin pedir su contraseña

No me gusta pedir a mis usuarios (red de Windows) sus contraseñas, no parece una buena práctica de seguridad. También quiero entrenar a mis usuarios para que nunca le den su contraseña a nadie si la piden. Pero hay ciertas cosas que solo necesit...
hecha 15.04.2015 - 03:41
2
respuestas

¿Cómo desinfecto la entrada LDAP y prevengo los ataques de inyección? ¿Qué escenarios de inyección de LDAP son posibles?

En el siguiente ejemplo de C #, estoy consultando el contenedor de configuración de AD para anulaciones de Exchange. Si el nombre de dominio no está saneado, el usuario final podría hacer que LDAP lea un objeto diferente del que estaba destinado...
hecha 12.06.2012 - 17:56
2
respuestas

Recuperar la contraseña de una cuenta de inicio de sesión de usuario de servicio de Windows

Al configurar un servicio de Windows, uno especifica una cuenta de usuario para usar para la autenticación, así como la contraseña para ese usuario. En sus directrices para la selección de cuentas de usuario , Microsoft declara que al usar una...
hecha 24.01.2018 - 20:57
3
respuestas

Política de contraseñas

¿Alguien sabe si es posible dentro de Active Directory agregar una tabla de "contraseñas débiles" que serán prohibidas? Buscando alinear las políticas de contraseñas con las nuevas recomendaciones de NIST: enlace     
hecha 16.08.2017 - 17:57
2
respuestas

Riesgo para los miembros del dominio en un dominio que se extiende a la DMZ

Soy un administrador de AD que intenta ver las cosas desde la perspectiva del propietario de un servidor de aplicaciones. Imagine un escenario en el que un dominio de AD cubre la autenticación tanto en la LAN corporativa como en la DMZ. La LA...
hecha 28.06.2016 - 12:59
1
respuesta

¿Cómo trato con un Active Directory comprometido?

Sospechamos que nuestra infraestructura de Active Directory en la empresa se ha visto comprometida. Si esto es cierto, será un gran dolor de cabeza ya que tenemos unos miles de usuarios. Si efectivamente resulta que hemos sido violados, ¿cómo...
hecha 18.11.2016 - 23:44
1
respuesta

¿Se considera una mala práctica la ejecución de grupos de aplicaciones IIS como usuario de dominio?

Diría que la pregunta se explica por sí misma, pero para dar un poco de contexto al tipo de entorno del que estoy hablando. El escenario es que sus servidores web se están uniendo al dominio para facilitar la administración. Luego, si ejecuta...
hecha 29.02.2016 - 20:49