Como obter o objectGUID do domínio do Active Directory anonimamente

Navegue suas respostas
4

Como usuário autenticado do Active Directory, posso executá-lo para obter o domínio GUID (objectGUID): 

dsquery * "DC=lab,DC=local" -scope base -attr objectguid

Eu posso usar este comando no Linux para obter o domínio (lab.local) SID do controlador de domínio labdc01 sem uma conta (anonimamente): 

# rpcclient -U% labdc01.lab.local -c lsaquery
Domain Name: LAB 
Domain Sid: S-1-5-21-3869872838-1836277878-698564084

Se eu conheço o GUID, posso buscá-lo no DNS:

_ldap._tcp.4f904480-7c78-11cf-b057-00aa006b4f8f.domains._msdcs.lab.local.

Como posso obter o domínio objectGUID anonimamente (como o exemplo de SID acima)?

    
por Mattias Ohlsson 16.06.2014 / 18:37

1 resposta

6

Por padrão:

Você não pode

Com o Active Directory, para qualquer operação LDAP indefinida (além das ligações RootDSE) ter êxito, você precisaria:

  1. Ativar associações anônimas
  2. Permitir acesso anônimo a propriedades públicas
por 16.06.2014 / 18:52

Tags

Apontando um domínio para o AWS Route 53 Não há espaço no dispositivo - tamanho errado