Kategorie: Microsoft Active Directory

Hallo zusammen, ich dachte schon ich kann in meinem verdienten Weihnachtsurlaub gehen, da werden wieder neue Bugs im Microsoft Active Directory bekannt. Genauer gesagt sind es sogar zwei Stück, einmal CVE-2021-42287 und eine weitere CVE-2021-42278. Hinter CVE-2021-42278 verbirgt sich die sAMAccountName impersonation oder auch sAMAccountName spoofing. Hierbei lassen sich durch Umbenennung DomainController Konten imitieren. Siehe […]

Weiterlesen

Oft müssen Benutzer innerhalb eines Active Directorys fit für Cloud oder auch andere Dienste gemacht werden. Deshalb sind einige Unternehmen dazu gezwungen den UPN vieler Mitarbeiter anzupassen. Diese Anforderung hatte ich nun schon öfters von Kunden und habe hierzu eine kleines PowerShell Skript entworfen um dies zu vereinfachen. Es ist nicht sonderlich kompliziert und erstellt […]

Weiterlesen

Vor einiger Zeit gab Microsoft das Aus für LDAP als Standard Konfiguration für Windows Domänen Controller bekannt. Siehe LINK. Dies betrifft alle aktuell unterstützten Domänen Controller (von 2008R2 – 2019). Es gibt einen weiteren LINK ADV190023 mit einer detaillierten Erklärung hierzu. Eigentlich sollte es hier auch keine große Diskussion geben und der unverschlüsselte LDAP Weg […]

Weiterlesen

Zunächst eine kleine Funktionsbeschreibung von “DynamicGroup”. Wie es der Name schon vermuten lässt, handelt es sich um eine Software welche dynamisch Gruppenzugehörigkeiten erstellen kann

Weiterlesen

Einfaches Beispiel: Der IT-Administrator hat einen weiteren Mitarbeiter, der aber im ActiveDirectory nicht alle Rechte bekommen soll. In meinem Fall soll dieser Mitarbeiter Benutzer in Gruppen aufnehmen und Passwörter zurücksetzen können.
Wie kann dies erreicht werden?

Weiterlesen
Cookie Consent mit Real Cookie Banner