Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
2
Yazılar
2
Üyeler
1
Reactions
393
Görüntüleme
Konu başlatıcı
Merhaba,
get-Aduser -ldapfilter "(admincount=1)" | select-object Name
bu kod ile adminaccount=1 gelenler listeleniyor. Geçmişte yetkili olup şuan yetkili olmayan bir kişinin kullanıcısıda geliyor.
Domain Admins üyelik kısmında yok. Diğer Admins gruplarındada yok ama adminaccount=1 de geliyor.
Nerede yanlış yapıyor olabiliriz?
Gönderildi : 17/07/2023 21:57
Merhaba, bu bilinen bir durumdur, genelde izinlerdeki sorun nedeni ile ilgili öz nitelik sıfır yerine 1 kalıyor, bu PS bunları karşılaştırıp durumu düzeltiyor, özetle çok sağlam bir nokta değil eğer amaç adminleri kontrol etmek ise.
https://gist.github.com/p0w3rsh3ll/dadf43501eeaab220a943131c6dfa832#file-orphanedadmin-ps1
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 17/07/2023 22:47
Mustafa Denizli reacted
