Как узнать имена учетных записей Администраторов домена и не только
Обновлено 20.07.2016
Как узнать имена учетных записей Администраторов домена и не только-01
Всем привет сегодня хочу рассказать как узнать имена учетных записей Администраторов домена и не только. Для того чтобы все это осуществить достаточно быть пользователем домена. Как это не странно, но в Active Directory имена администраторов не являются конфиденциальной информацией, как показал эксперимент вообще можно вытащить состав любой группы главное правильно указать ее название.
Вообще честно не знаю почему Microsoft дала такую возможность предоставлять информацию обычному пользователю, который может быть не добросовестным хакером. Для того чтобы в английской версии узнать кто состоит в группе администраторов домена то вводим вот такую команду.
Как узнать имена учетных записей Администраторов домена и не только-02
Чтобы в русской версии узнать кто у вас администратор домена вводим команду
Вы получите список администраторов домена
Как узнать имена учетных записей Администраторов домена и не только-03
Теперь давайте посмотрим Администраторов предприятия.
Как узнать имена учетных записей Администраторов домена и не только-04
Вот так вот просто узнать логины и членов любой группы в Active Directory.
Материал сайта pyatilistnik.org
Популярные Похожие записи:
Как дать права на Deleted Objects в Active Directory
Ошибка NETLOGON 5719: Перестал отвечать дочерний домен
Get-ADGroup: Управление группами Active Directory
Ошибка при установке контроллера домена: Verification of prerequisites for Domain Controller promotion failed
Не удается отобразить объект Active Directory
Как удалить sIDHistory у объектов Active Directory
Добрый день.
А как это запретить простым пользователям, да так, что бы ни на что остальное запрет не повлиял?
Обалденный ресурс, автору большой респект и уважуха.
если честно не задавался таким вопросом, думаю что это в схеме AD можно поправить. Могу точно сказать что утилита net почти мой ровесник, нужно изучать ее историю. А за отзыв спасибо.
Супер просто! Автору спасибо, классный ресурс! Если можно выложите больше инфы на эту тему. А именно как спрятать эти группы или поможет ли вариант если просто перетянуть всех пользователей в другие группы и дать им права, например «GoodAdmin», нет ли команды через которую винда вывалит все доступные группы пользователю…