• Force Password Change

    Ausnutzen der User-Force-Change-Password extended rights...

    Wenn wir ExtendedRight Berechtigungen auf dem Objekttyp User-Force-Change-Password haben, können wir das Passwort des Benutzers zurücksetzen, ohne sein aktuelles Passwort zu kennen.

    Welche Tools können zum Einsatz kommen?

    1. PowerView
    2. Set-DomainUserPassword -Identity <User> -Verbose

     

    Lösung (Mitigation)

    Es wird empfohlen, regelmäßige Audits durchzuführen, um die Delegationen und Gruppenberechtigungen in verschachtelten Gruppen zu überprüfen.

    Wir benutzen Cookies

    Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

    Weitere Informationen Impressum