Forum

policy local user a...
 
Bildirimler
Hepsini Temizle

policy local user and computer kısmında hata

5 Yazılar
3 Üyeler
0 Reactions
623 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba

windows 2012 policy ile aşağıdaki kısma işlem yapmak istediğimde aşağıdaki uyarıyı veriyor

 

 

 

 
Gönderildi : 10/05/2016 14:21

(@vasviuysal)
Gönderiler: 7890
Üye
 

bunu bir güvenlik açığı oluşturabileceği  konusunda bilgi veriyor

normal bir durum

 

http://www.grouppolicy.biz/2014/05/remove-cpassword-values-active-directory/

 

adresinde bununla ilgili anlatım var

 

 

 
Gönderildi : 10/05/2016 15:27

(@OzcanSAHIN)
Gönderiler: 198
Estimable Member
 

Size guvenli bir metod degil diyor.

CPassword sifresi read-only olarak herkes tarfindan erisilebilir ve decrypte etmesi de oldukça kolay.

http://www.cozumpark.com/forums/thread/486619.aspx

http://www.cozumpark.com/blogs/windows_server/archive/2015/08/09/local-admin-password-management-lokal-yonetici-sifrelerinin-farkli-olarak-ayarlanmasi-local-administrator-password-solution-laps.aspx

Kolay gelsin

 
Gönderildi : 10/05/2016 15:30

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

hocam iyide devam ettiğimde aşağıdaki resimde görüldüğü gibi şifre değiştirme kısmı silik pasif durumda. şifre giremiyorum

 

2) madem öyle policy üzerinden nasıl şifre değiştireceğiz, yani nasıl yapacağız. güvenli değilse niye koymuşlar böyle policy kısmını

 

 
Gönderildi : 11/05/2016 11:09

(@OzcanSAHIN)
Gönderiler: 198
Estimable Member
 

"2) madem öyle policy üzerinden nasıl şifre değiştireceğiz, yani nasıl yapacağız."

Sanirim ne post'u nede link' teki makaleyi okudunuz !

"güvenli değilse niye koymuşlar böyle policy kısmını"

Bu metod Group policy varoldugundan beri kullaniliyor ancak hem guvenlik açiklari :

https://support.microsoft.com/tr-tr/kb/2962486

hemde CPassword 'dun dusuk sifreleme metodu yuzunden kirilmasi oldukça kolay bu nedenle bu yontem artik tavsiye edilmiyor :

https://github.com/PowerShellMafia/PowerSploit/blob/master/Exfiltration/Get-GPPPassword.ps1

Tavsiye edilen LAPS kullanmak, gerisi size kalmis.

Eger LAPS'i denemek isterseniz mutlaka once test domaininizde teste edip sonrasinda gerçek ortamda kurulumu yapin çunku AD Schema'yi etkileyen bir kurulum aksi takdirde yedekten donus senaryolarini sorabilirsiniz :

Ornek : http://www.cozumpark.com/forums/thread/490944.aspx

Kolay gelsin

 
Gönderildi : 11/05/2016 21:17

Paylaş: