• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Разговор о Localdomainadmins и Localdomainservers

  • Автор темы NeoSimvolist
  • Дата начала
N

NeoSimvolist

Эти две группы по умолчанию есть во всех адресных книгах.
По идее содержание их должно быть одинаковым. Или я не прав? И как это реализовать?
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
улыбнуло
1) - группа доменных админов
2) группа доменных серверов
как видите содержание всё таки разное
 
A

Akupaka

как видите содержание всё таки разное
а ты не подумал, что содержимое должно быть одинаковым "во всех адресных книгах", а не между группами? :angry:

По идее содержание их должно быть одинаковым. Или я не прав? И как это реализовать?
оно может быть одинаковым, но никто не запрещает сделать разным. все зависит от политики управления доменом/организацией
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Akupaka
как-то ты сам себе противоречишь :angry:
может быть и одинаковым и разным
правильнее чтобы было одинаковым, но тогда для локальных админов нужно создавать другие группы
 
N

NeoSimvolist

Парни, я имел в виду во всех адресных книгах содержание этих групп должно быть одним, при каких условиях так бывает?
Есть 33 сервака и содержание везде разное
 
K

Klido

Есть 33 сервака и содержание везде разное
домены лотуса разные? тогда и будет разное содержимое... локальные сервера - сервера домена, чужие сервера - OtherDomainServers... а вот группа админов может быть и одинаковой везде...
 
A

Akupaka

как-то ты сам себе противоречишь wink.gif
может быть и одинаковым и разным
а в чем противоречие-то? )) все возможно, а как правильно? - так как надо чтобы было
обычно - одинаковое.

NeoSimvolist, если у тебя на каждом сервере АК реплика одной БД, то проверь репликацию между серверами. Если не реплика, то кто-то когда-то настроил по-своему, придется разбираться и перенастраивать, если потребуется.
 
N

NeoSimvolist

Есть два сервера, оба в группе LocalDominSevers. В ACL каждой реплики фул аксесс для этой группы. Запускаю репликацию через консоль, пишет "Вы не авторизованы для репликации и бла бла..". Но вот когда добавляю в ACL непосредственно имена серверов, тогда репликация успешно запускается. В чем беда?
 
30.05.2006
1 345
12
BIT
0
Правило: один Домен - одна адресная книга, одна группа админов. Способов поломать это правило немало, но все чреваты. Так что "де-дада"
LocalDomainServers в разных доменах - РАЗНЫЕ. Или у вас один сервер находится в 2-х и более доменах? Или в одном домене два одноименных сервера??

Состав групы LocalDomainAdmins разных доменов - вопрос политики администрирования.
 
N

NeoSimvolist

В том то и дело, что домен один. ;) А вот адресных книг, несколько. На каждый серв по одной
 
30.05.2006
1 345
12
BIT
0
В том то и дело, что домен один. ;) А вот адресных книг, несколько. На каждый серв по одной
Бред. Один домен - одна (общая) политика/правила роутинга. А если каждый сервер сам за себя - это не домен
 
A

Akupaka

домен один. А вот адресных книг, несколько. На каждый серв по одной
действительно, ерунда... либо создали два одноименных домена, либо книжку создали копированием на одном из серверов.
думаю, что определить можно по сертификатам (по ключам сертификатов) сертификатора
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Интересный вопрос, а если через ДА обьединить кучу АК и в каждой из них будет своя разная группа LocalDomainAdmins, что будет? :)
 
30.05.2006
1 345
12
BIT
0
Интересный вопрос, а если через ДА обьединить кучу АК и в каждой из них будет своя разная группа LocalDomainAdmins, что будет? ;)
Ничего не будет. Группы разыменовываются через первичную АК
В DA имеется мутная опция "использовать группы", но (AFAIR) она применима только к одной АК и распространяется на web-юзеров
 
K

Klido

Интересный вопрос, а если через ДА обьединить кучу АК и в каждой из них будет своя разная группа LocalDomainAdmins, что будет?
будет достигнут желаемый результат :( главное чтоб тот, кого разыменовывают - был в нужных группах админов/серверов...
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!