none
Desativar consulta LDAPSEARCH do PowerShell em estacao dos Usuarios. RRS feed

  • Pergunta

  • Olá a todos, estou fazendo um Hardening no servidor Active Directory Domain Controler, e gostaria de desativar as consultas de LDAP no powershell das estações dos usuarios.

    se uma maquina for comprometida o atacante consegue ver as contas com maior previlegios do Domain Controler ou admin e direcionar um ataque para aquele usuario.

    Por exemplo em algumas consultas via ldapsearch é possivel trazer as informações abaixo, e é muito importante desativar esse tipo de consulta.

    or $MemberOf -like "*Administrators*" -or $MemberOf -like "*Enterprise Admin*" -or $MemberOf -like "*Schema Admin*")

    Alguem já desativou isso ou sabe a policy para desativar.

    Obrigado.


    • Editado DJuniorX quarta-feira, 8 de maio de 2019 09:55
    quarta-feira, 8 de maio de 2019 09:54

Respostas

Todas as Respostas