Altijd Overal

 Het blijkt kinderlijk eenvoudig om een domain admin account te verstoppen in Active Directory. In dit stappenplan laat ik zien hoe dit kan én wat je er tegen kunt doen. Je moet domain admin zijn om dit uit te kunnen voeren. 1. Start Active Directory Users and Computers (ADUC) 2. Ga naar het menu View en schakel Advanced features in 3. Ik maak een nieuwe OU "Personel" aan, met daaronder OU's "Hiddema" en "Baudet". 3. Ik maak in elk een account aan. In OU Hiddema is dat "Theo Hiddema" en in OU Baudet "Thierry Baudet".  4. Ik klik met de rechtermuisknop op de OU Hiddema en selecteer Properties 5. Ik klik op het tabblad security 6. Ik klik op de knop "Advanced" 7. Uncheck “Allow inheritable permissions from the parent to propagate…” 8. Ik klik op Copy 9. Ik klik op OK 10. Ik klik op Add. Ik voeg nu de gebruiker toe, voordat ik de machtigingen verwijdert. Ik klik OK. 11. Selecteer de toegevoegde gebruiker en klik vervolgens op