AD - Compte Admin

AD - Compte Admin - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 07-09-2010 à 16:11:47    

Bonjour,
 
Je suspecte un client de s'être fait piraté son AD. Le compte administrateur a subi un changement du mot de passe.
 
Tous les passwords des users TSE ont été modifié sauf UN avec lequel j'arrive encore à rentrer.
 
J'accède à l'AD mais je n'ai pas les droits d'add/modify/delete un user.
 
J'ai essayé avec un logiciel tiers dont je ferai abstraction du nom ici, afin de récupérer le password du compte admin mais rien de mieux. C'est de l'audit donc il m'aurait fallu les ID du compte admin.
 
Existe-t-il une quelconque manière, sachant que j'ai la main sur le serveur, de faire avancer la chose ?
 
NB : J'ai accès à la base de registre  
 
Cordialement
 
Jean


Message édité par stox3 le 07-09-2010 à 16:43:22
Reply

Marsh Posté le 07-09-2010 à 16:11:47   

Reply

Marsh Posté le 07-09-2010 à 18:33:47    

ca veut dire quoi "de faire avancer la chose" ?

Reply

Marsh Posté le 07-09-2010 à 18:44:34    

T'expliquer comment résoudre ce problème comme tu l'entends reviendrait à t'expliquer comment casser un AD ce qui est hors charte.
Tu as une solution qui est faite justement pour ton problème, la restauration des services d'annuaire à une date où ils fonctionnaient correctement.
Attention, on ne peut pas restaurer un AD plus loin dans le temps que la durée du paramètre TombstoneLiveStamp (je crois que c'est ça). Par défaut 90 jours sous 2003 SP1. Sous peine de se retrouver avec des incohérences dans la base d'annuaire.


Message édité par CK Ze CaRiBoO le 07-09-2010 à 18:45:32

---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 08-09-2010 à 08:33:50    

Ou sinon simplement une recherche google...
Genre: reset domain admin password

Reply

Marsh Posté le 08-09-2010 à 11:56:28    

Si le domaine a effectivement été piraté, reprendre le contrôle du compte admin ne servira à rien.
Si l'intrus est à moitié assez intelligent il aura déjà créé des comptes de secours ou ajouté des droits particuliers pour s'aménager un backdoor...


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed