Forum

Forumlar
Genel Forumlar
Genel Konular
Domain üyesi client...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Domain üyesi client'a cache'ten logon olunması hak.

 
Genel Konular
Son Cevaplar gön: Deniz 8 ay önce
5 Yazılar
2 Üyeler
0 Reactions
316 Görüntüleme
RSS
 Deniz
(@dogankutlu)
Gönderiler: 39
Trusted Member
Konu başlatıcı
 

Merhaba,

Domain üyesi clientta domaindeki bir account ile logon olunduğunda ntds.dit database'inde şifresini doğrulayarak logon oluyor.Client domaine ulaşamadığında ise cache'ten logon oluyor.Cache'ten logon olurken şifresini nasıl doğruluyor bildiğim kadarıyla SAM database'i sadece local userlar için.Peki Samde tutulmuyorsa bu cache dosyasi nerede tutuluyor ?

 

Teşekkürler

 
Gönderildi : 08/04/2024 15:20

Hakan Uzuner
 Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Merhaba, burada sorularınızın cevabı yer almaktadır.

https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/hh994565(v=ws.11)

Sorunuzun cevabı, Credential Manager

%systemroot%\System32\config\SECURITY

HKLM\Security\Cache\NL$n (burada sizin yetkiniz yoktur, oynamayın ama illa göreceğim diyorsanız sahipliğini almanız gerekli, ondan altındaki cache kısmını göremezsiniz)

n, burada numarası oluyor.

Bu ileti 8 ay önce Hakan Uzuner tarafından düzenlendi

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/04/2024 16:06

 Deniz
(@dogankutlu)
Gönderiler: 39
Trusted Member
Konu başlatıcı
 

Teşekkür ederim.

Buradaki accountun şifresi kıralabilir mi ?

 
Gönderildi : 08/04/2024 16:50

Hakan Uzuner
 Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Kırılamayan bir şey yoktur ama o şifreyi kırmak için makineye erişim gerekir, artı yetki gerekir, birisi makineye erişiyor ve yerkili ise zaten ona ihtiyaç duymaz ondan çok dert etmeniz gereken bir konu değil, önemli olan endpoint güvenliği, yoksa örnek bir mail gelir, adam tıklar ve trojan, malware bulaştıktan sonra zaten alacağını alır cache ile uğraşmaz 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/04/2024 18:10

 Deniz
(@dogankutlu)
Gönderiler: 39
Trusted Member
Konu başlatıcı
 

Teşekkür ederim.

 
Gönderildi : 08/04/2024 20:02

Forum Jump:
  Önceki Konu
Sonraki Konu  
Paylaş: