Tag Archives: Active Directory

Kerberos Armoring

Existe um técnica hacker que permite um ataque off-line por dicionário contra as senhas de logon. Isso é da arquitetura do Kerberos o que torna certos ambientes menos seguro.  O que faz o ambiente ficar inseguro é por exemplo permitir que um ataque MITM (Man-In-The-Middle) ou capturas de pacotes em modo promiscuo esteja acontecendo em… Read More »

Migração do Active Directory–ADMT (Active Directory Migration Tool)

Neste cenario eu vou iniciar a migração Intra-forest (mesma Floresta) de objetos do meu Active Directory. Atenção – INTRA-FOREST “move” os objetos de um dominio para outro Quero migrar os objetos que estão no dominioA para o DominioB Considerações: Quero que os usuários continuem a acessar os recursos nos servidores que ainda não foram migrados,… Read More »

AD e o Firewall

RPC server not available. Quem nunca viu isso ? Eu nos últimos meses encontrei muitos problemas relacionados a não comunicação entre servidores que estavam atrás de firewall ou possuía algum antivírus. O maior do problemas é você afirmar que tal recurso não está funcionando devido ao firewall e o analista afirmar que não é firewall… Read More »

Dynamic Access Control passo a passo

O Windows Server 2012 oferece uma alternativa para o controle de acesso atual para arquivos em nível de diretório ou grupo com uma nova abordagem complementar: Vamos conhecer e implementar o controle de acesso dinâmico (DAC). Para  implementar de maneira eficaz o DAC no Windows Server 2012 é necessário ter em mente um cenário de… Read More »

Gerenciando o ADDS via PowerShell

  O Windows Server 2012 proporciona um gerenciamento automatizado e simplificado em várias áreas de administração do sistema. Uma das áreas que podemos automatizar e fazer uso do poder de script do PowerShell é no gerenciamento de Active Directory Domain Services. Como administrador do ADDS, podemos utilizar o PowerShell para gerenciar usuários, grupos, OUs, Sites… Read More »