Forum

Domain üyesi client...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Domain üyesi client'a cache'ten logon olunması hak.

5 Yazılar
2 Üyeler
0 Reactions
167 Görüntüleme
(@dogankutlu)
Gönderiler: 39
Trusted Member
Konu başlatıcı
 

Merhaba,

Domain üyesi clientta domaindeki bir account ile logon olunduğunda ntds.dit database'inde şifresini doğrulayarak logon oluyor.Client domaine ulaşamadığında ise cache'ten logon oluyor.Cache'ten logon olurken şifresini nasıl doğruluyor bildiğim kadarıyla SAM database'i sadece local userlar için.Peki Samde tutulmuyorsa bu cache dosyasi nerede tutuluyor ?

 

Teşekkürler

 
Gönderildi : 08/04/2024 15:20

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33046
Illustrious Member Yönetici
 

Merhaba, burada sorularınızın cevabı yer almaktadır.

https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/hh994565(v=ws.11)

Sorunuzun cevabı, Credential Manager

%systemroot%\System32\config\SECURITY

HKLM\Security\Cache\NL$n (burada sizin yetkiniz yoktur, oynamayın ama illa göreceğim diyorsanız sahipliğini almanız gerekli, ondan altındaki cache kısmını göremezsiniz)

n, burada numarası oluyor.

Bu ileti 2 ay önce Hakan Uzuner tarafından düzenlendi

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/04/2024 16:06

(@dogankutlu)
Gönderiler: 39
Trusted Member
Konu başlatıcı
 

Teşekkür ederim.

Buradaki accountun şifresi kıralabilir mi ?

 
Gönderildi : 08/04/2024 16:50

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33046
Illustrious Member Yönetici
 

Kırılamayan bir şey yoktur ama o şifreyi kırmak için makineye erişim gerekir, artı yetki gerekir, birisi makineye erişiyor ve yerkili ise zaten ona ihtiyaç duymaz ondan çok dert etmeniz gereken bir konu değil, önemli olan endpoint güvenliği, yoksa örnek bir mail gelir, adam tıklar ve trojan, malware bulaştıktan sonra zaten alacağını alır cache ile uğraşmaz 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/04/2024 18:10

(@dogankutlu)
Gönderiler: 39
Trusted Member
Konu başlatıcı
 

Teşekkür ederim.

 
Gönderildi : 08/04/2024 20:02

Paylaş: