Olá a todos, estou fazendo um Hardening no servidor Active Directory Domain Controler, e gostaria de desativar as consultas de LDAP no powershell das estações dos usuarios.
se uma maquina for comprometida o atacante consegue ver as contas com maior previlegios do Domain Controler ou admin e direcionar um ataque para aquele usuario.
Por exemplo em algumas consultas via ldapsearch é possivel trazer as informações abaixo, e é muito importante desativar esse tipo de consulta.
or $MemberOf -like "*Administrators*" -or $MemberOf -like "*Enterprise Admin*" -or $MemberOf -like "*Schema Admin*")
Alguem já desativou isso ou sabe a policy para desativar.
Obrigado.
