Active Directory Sicherheitslücken / Bugs November 2021 CVE-2021-42287

von A.K.Allgemein, Microsoft Active Directory, securityVeröffentlicht am Keine Kommentare

Hallo zusammen, ich dachte schon ich kann in meinem verdienten Weihnachtsurlaub gehen, da werden wieder neue Bugs im Microsoft Active Directory bekannt. Genauer gesagt sind es sogar zwei Stück, einmal CVE-2021-42287 und eine weitere CVE-2021-42278. Hinter CVE-2021-42278 verbirgt sich die sAMAccountName impersonation oder auch sAMAccountName spoofing. Hierbei lassen sich durch Umbenennung DomainController Konten imitieren. Siehe …

Mehr über „Active Directory Sicherheitslücken / Bugs November 2021 CVE-2021-42287“ Lesen

Massenänderung Benutzerprinzipalname UPN per PowerShell in ActiveDirectory

von A.K.Allgemein, Microsoft Active Directory, PowershellVeröffentlicht am Keine Kommentare

Oft müssen Benutzer innerhalb eines Active Directorys fit für Cloud oder auch andere Dienste gemacht werden. Deshalb sind einige Unternehmen dazu gezwungen den UPN vieler Mitarbeiter anzupassen. Diese Anforderung hatte ich nun schon öfters von Kunden und habe hierzu eine kleines PowerShell Skript entworfen um dies zu vereinfachen. Es ist nicht sonderlich kompliziert und erstellt …

Mehr über „Massenänderung Benutzerprinzipalname UPN per PowerShell in ActiveDirectory“ Lesen

LDAP Verbindungen auf DCs finden

von A.K.Allgemein, Microsoft Active Directory, Powershell, securityVeröffentlicht am 6 Kommentare

Vor einiger Zeit gab Microsoft das Aus für LDAP als Standard Konfiguration für Windows Domänen Controller bekannt. Siehe LINK. Dies betrifft alle aktuell unterstützten Domänen Controller (von 2008R2 – 2019). Es gibt einen weiteren LINK ADV190023 mit einer detaillierten Erklärung hierzu. Eigentlich sollte es hier auch keine große Diskussion geben und der unverschlüsselte LDAP Weg …

Mehr über „LDAP Verbindungen auf DCs finden“ Lesen