Forum

AD adminaccount=1 g...
 
Bildirimler
Hepsini Temizle

[Çözüldü] AD adminaccount=1 gelen kullanıcı hk.

2 Yazılar
2 Üyeler
1 Reactions
393 Görüntüleme
(@balanar)
Gönderiler: 79
Estimable Member
Konu başlatıcı
 

Merhaba,

get-Aduser -ldapfilter "(admincount=1)"  | select-object Name

bu kod ile adminaccount=1 gelenler listeleniyor. Geçmişte yetkili olup şuan yetkili olmayan bir kişinin kullanıcısıda geliyor.

Domain Admins üyelik kısmında yok. Diğer Admins gruplarındada yok ama adminaccount=1 de geliyor.

Nerede yanlış yapıyor olabiliriz?

 

 
Gönderildi : 17/07/2023 21:57

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Merhaba, bu bilinen bir durumdur, genelde izinlerdeki sorun nedeni ile ilgili öz nitelik sıfır yerine 1 kalıyor, bu PS bunları karşılaştırıp durumu düzeltiyor, özetle çok sağlam bir nokta değil eğer amaç adminleri kontrol etmek ise.

https://gist.github.com/p0w3rsh3ll/dadf43501eeaab220a943131c6dfa832#file-orphanedadmin-ps1

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/07/2023 22:47

Paylaş: