Pre-Windows 2000 Compatible Access Group Has Security-Critical Members

IT-Sicherheit ist ein sehr wichtiges wichtiges Thema geworden.

Wo fängt man an und wo hört man auf?

Am besten man besseitigt so viele Lücken wie möglich 🙂

Hier eine von dieser Lücken:

By default, the Pre-Windows 2000 Compatible Access group has the permissions to see all AD objects and all properties of AD user and group objects. In Windows environments, where compatibility with NT servers is needed, this group includes the “Anonymous Logon”. Effectively this means that anonymous users can perform AD data enumeration.

Test:

Get-ADGroupMember „Pre-Windows 2000 Compatible Access“ -Server %Domain% | select name

Share Button

Ersten Kommentar schreiben

Antworten

Ihre E-Mail-Adresse wird nicht veröffentlicht.


*