Hidding in plain oversight

-

 Het blijkt kinderlijk eenvoudig om een domain admin account te verstoppen in Active Directory. In dit stappenplan laat ik zien hoe dit kan én wat je er tegen kunt doen. Je moet domain admin zijn om dit uit te kunnen voeren.

1. Start Active Directory Users and Computers (ADUC)

2. Ga naar het menu View en schakel Advanced features in

3. Ik maak een nieuwe OU "Personel" aan, met daaronder OU's "Hiddema" en "Baudet".

3. Ik maak in elk een account aan. In OU Hiddema is dat "Theo Hiddema" en in OU Baudet "Thierry Baudet". 

4. Ik klik met de rechtermuisknop op de OU Hiddema en selecteer Properties

5. Ik klik op het tabblad security

6. Ik klik op de knop "Advanced"

7. Uncheck “Allow inheritable permissions from the parent to propagate…”

8. Ik klik op Copy

9. Ik klik op OK

10. Ik klik op Add. Ik voeg nu de gebruiker toe, voordat ik de machtigingen verwijdert. Ik klik OK.

11. Selecteer de toegevoegde gebruiker en klik vervolgens op het selectievakje "Full control" in de kolom Allow.

12. Ik verwijder nu alle andere bestaande groepen behalve de volgende.

- ENTERPRISE DOMAIN CONTROLLERS

- Exchange Enterprise Servers

- SYSTEM

- De zojuist toegevoegde gebruiker.

13. Klik op OK

14. Nu kan alleen de gebruiker of groep waaraan machtigingen zijn verleend, objecten in deze OU zien en wijzigen. Ingelogd met een ander account, zijn de OU én de gebruiker onzichtbaar!



Er is gelukkig iets tegen te doen! Er is een script "WhatAmImissing" dat meld wélk account je niet kunt zien. Het enige nadeel is.. je kunt niet zien wáár.


Reacties

Een reactie posten

Populaire posts van deze blog

Breaking: Tailwind Traders acquiers Northwind!

-
Afbeelding
  Ik ben donderdag 21 maart 2019 naar Microsoft Ignite On Tour geweest in de RAI, en ik kan dat iedereen aanraden. Ik heb hieronder wat tips over de voorbereiding en de ervaring zelf(cursief), met verwijzingen naar interessante technologie. Even voor de achtergrond; Ik ben als systeembeheerder veel bezig met SQL. 1.      Tip: Schrijf je op tijd in. 2.      Tip: Verken de site met Ignite sessies. 3.      Tip: Meld op tijd dat je naar deze beurs wilt via de  congress app . 4.      Tip: Motiveer je verzoek. Op het moment dat ik een mailtje over Ignite kreeg heb ik mij ingeschreven. Op de site heb ik vervolgens een “ Learning Path ” genaamd " Migrating applications to the Cloud " gevonden dat mij interessant leek. Het is een set van 5 verwante sessies met als achtergrond de overname van Northwind door TailWind Traders, twee fictieve Microsoft bedrijven. Het scenario van TailWind Traders en Northwind voorziet in een consolidatie van de IT afdelingen van on premise naar d
Meer lezen

Do it your way

-
Afbeelding
  Ik was in de jaren '90 gek van house, vooral de club versie. Mood II Swing was een amerikaans producer duo uit New York, bestaande uit John Ciafone en Lem Springsteen. Ze bestonden van 1992 tot 2021, waren vooral succesvol in de jaren '90 met club hits op hun naam. Naast "Ohh!" vind ik "Do it your way" uit 1996 nog steeds heel goed, instant klassiekers. De beats van John Ciafone, de basloop van Vince Montana en die aparte vrouwelijke stem die de vocals doet, praat op een redelijke, maar hele muzikale toon. Een hele soepele relaxte plaat. De stem is van Barbara Ann Teer (June 18, 1937 – July 21, 2008). In 1968 richtte zij het National Black Theater op in Harlem, New York. De vocals zijn van een spoken word opname genaamd "Barbara Ann Teer – Black Theater" uit 1973 waarin zij uitlegd waarom dat nodig was in ongeveer 20 minuten. De relevante stukken zijn deze: "I want to do it the way I wanna do it, I want to determine my own destiny, I wanna
Meer lezen

Pension tension

-
Afbeelding
“Ik ga eerder stoppen met werken om het nieuwe pensioenstelsel te begrijpen” De nieuwe wet "Toekomst Pensioenen" komt er aan. Wat is de impact hiervan eigenlijk, voor mij als pensioendeelnemer zonder dat ik mij er ooit in verdiept hebt. Een verwarrende reis. Het begin In 1952 legt het kabinet spelregels vast voor pensioenfondsen in de Pensioen- en Spaarfondsenwet. Met die wet in de hand tuigen vakbeweging en werkgevers pensioenregelingen op voor bedrijfstakken. Voor ondernemingen die niet bij zo’n bedrijfstak horen, komen er ondernemingspensioenfondsen. Werkgevers en werknemers betalen ieder pensioenpremie. Dat geldt als uitgesteld loon.  De pensioenen komen boven op het basispensioen van de overheid, de AOW. Die bestaat sinds 1956. In 2006 is de pensioenwet uit 1952 aangescherpt en unaniem aangenomen door de Tweede Kamer en daarna de Eerste Kamer. Een fundamentele aanscherping zit in een detail: de rente. Tot 2006 mocht die zogenoemde rekenrente maximaal 4 procent zijn, sind
Meer lezen