Forum
Bildirimler
Hepsini Temizle
Windows Server
5
Yazılar
3
Üyeler
0
Likes
474
Görüntüleme
Konu başlatıcı
Merhaba
windows 2012 policy ile aşağıdaki kısma işlem yapmak istediğimde aşağıdaki uyarıyı veriyor
Gönderildi : 10/05/2016 14:21
bunu bir güvenlik açığı oluşturabileceği konusunda bilgi veriyor
normal bir durum
http://www.grouppolicy.biz/2014/05/remove-cpassword-values-active-directory/
adresinde bununla ilgili anlatım var
Gönderildi : 10/05/2016 15:27
Size guvenli bir metod degil diyor.
CPassword sifresi read-only olarak herkes tarfindan erisilebilir ve decrypte etmesi de oldukça kolay.
http://www.cozumpark.com/forums/thread/486619.aspx
Kolay gelsin
Gönderildi : 10/05/2016 15:30
Konu başlatıcı
hocam iyide devam ettiğimde aşağıdaki resimde görüldüğü gibi şifre değiştirme kısmı silik pasif durumda. şifre giremiyorum
2) madem öyle policy üzerinden nasıl şifre değiştireceğiz, yani nasıl yapacağız. güvenli değilse niye koymuşlar böyle policy kısmını
Gönderildi : 11/05/2016 11:09
"2) madem öyle policy üzerinden nasıl şifre değiştireceğiz, yani nasıl yapacağız."
Sanirim ne post'u nede link' teki makaleyi okudunuz !
"güvenli değilse niye koymuşlar böyle policy kısmını"
Bu metod Group policy varoldugundan beri kullaniliyor ancak hem guvenlik açiklari :
https://support.microsoft.com/tr-tr/kb/2962486
hemde CPassword 'dun dusuk sifreleme metodu yuzunden kirilmasi oldukça kolay bu nedenle bu yontem artik tavsiye edilmiyor :
https://github.com/PowerShellMafia/PowerSploit/blob/master/Exfiltration/Get-GPPPassword.ps1
Tavsiye edilen LAPS kullanmak, gerisi size kalmis.
Eger LAPS'i denemek isterseniz mutlaka once test domaininizde teste edip sonrasinda gerçek ortamda kurulumu yapin çunku AD Schema'yi etkileyen bir kurulum aksi takdirde yedekten donus senaryolarini sorabilirsiniz :
Ornek : http://www.cozumpark.com/forums/thread/490944.aspx
Kolay gelsin
Gönderildi : 11/05/2016 21:17
