本文介绍了SYSVOL目录及其在ActiveDirectory中的作用,特别是组策略如何在域控制器间复制和影响域内计算机。讨论了通过组策略修改本地管理员密码的安全风险,由于微软公开了加密私钥,XML文件中的密码易被解密。文章列举了多种解密方法,包括MSF模块、Ruby脚本和PowerShell。最后提出了防御措施,如安装特定补丁、限制SYSVOL访问权限和使用LAPS来更安全地管理本地管理员密码。
- 一、sysvol目录
SYSVOL是所有经过身份验证的用户具有读访问权限的Active Directory中的域范围共享。SYSVOL是指存储域公共文件服务器副本的共享文件夹,它们在域中所有的域控制器之间复制。 Sysvol文件夹是安装AD时创建的,它用来存放GPO、Script等信息。同时,存放在Sysvol文件夹中的信息,会复制到域中所有DC上。SYSVOL包含登录脚本,组策略数据以及需要在任何有域控制器的任何地方可用的其他域范围数据(因为SYSVOL在所有域控制器之间自动同步并共享)。所有域组策略都存储在这里:SYSVOL\domain\Policies,下图是创建组策略之前
注意:C:\Windows\SYSVOL目录下,只有创建组策略脚本登录才能有策略脚本配置文件groups.xml,默认是没有的
在一般域环境中所有机器都是脚本化批量部署的,数据量很大,为了方便对所有机器进行操作。网管会使用域策略进行统一的配置和管理,大多数组织在创建域环境后会要求加入域的计算机使用域用户密码进行登录验证。为了保证本地管理员的安全性,这些组织的网络管理员往往会修改本地管理员面。通过组策略修改密码,若攻击者获得一台机器的本地管理员密码,就相当于获取整个域中所有机器的本地管理员密码。
- 二、域控的组策略中新建dc_admin组策略
编辑新建的dc_a
最低0.47元/天 解锁文章
扫一扫
3791
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
