Active Directory Sicherheitslücken / Bugs November 2021 CVE-2021-42287

Hallo zusammen, ich dachte schon ich kann in meinem verdienten Weihnachtsurlaub gehen, da werden wieder neue Bugs im Microsoft Active Directory bekannt. Genauer gesagt sind es sogar zwei Stück, einmal CVE-2021-42287 und eine weitere CVE-2021-42278. Hinter CVE-2021-42278 verbirgt sich die sAMAccountName impersonation oder auch sAMAccountName spoofing. Hierbei lassen sich durch Umbenennung DomainController Konten imitieren. Siehe …

Massenänderung Benutzerprinzipalname UPN per PowerShell in ActiveDirectory

Oft müssen Benutzer innerhalb eines Active Directorys fit für Cloud oder auch andere Dienste gemacht werden. Deshalb sind einige Unternehmen dazu gezwungen den UPN vieler Mitarbeiter anzupassen. Diese Anforderung hatte ich nun schon öfters von Kunden und habe hierzu eine kleines PowerShell Skript entworfen um dies zu vereinfachen. Es ist nicht sonderlich kompliziert und erstellt …

LDAP Verbindungen auf DCs finden

Vor einiger Zeit gab Microsoft das Aus für LDAP als Standard Konfiguration für Windows Domänen Controller bekannt. Siehe LINK. Dies betrifft alle aktuell unterstützten Domänen Controller (von 2008R2 – 2019). Es gibt einen weiteren LINK ADV190023 mit einer detaillierten Erklärung hierzu. Eigentlich sollte es hier auch keine große Diskussion geben und der unverschlüsselte LDAP Weg …