troushoo

PortQry を用いて Active Directory の接続をテスト

PortQry を用いて Active Directory の接続をテストする方法を紹介します。本記事では、UDP の接続のテスト方法を紹介します。PortQry のインストール1. Microsoft のサイトから PortQry をダウンロードします。2. ダウンロードした PortQryV2.exe を実行し、任意の場所に PortQry をインストールします。UDP の接続のテスト以下のコマンドを実行します。PortQry.exe -n <テスト先の FQDN> -p udp -e <ポート番号>* Po...
  1. 2022/04/29(金) 22:58:39|
  2. AD
  3. | トラックバック:0
  4. | コメント:0

SSSD を用いて AD 参加している Linux のトラブルシューティング

SSSD を用いて AD 参加している Linux のトラブルシューティング方法を紹介します。手順 (CentOS 8.4 で試しています。)1. sssd-tools をインストールします。yum install sssd-tools2. sssctl を使ってデバッグレベルを上げます。sssctl debug-level 6デバッグレベルは 0 から 9 まであり、数字が大きいほど、より詳細なデバッグログを記録します。詳細は Red Hat のサイトで確認できます。RHEL 8.4 以降は、デフォルト 2 です。3...
  1. 2022/02/06(日) 22:06:57|
  2. AD
  3. | トラックバック:0
  4. | コメント:0

Active Directory Explorer を使用して、Active Directory のデーターを比較

Microsoft 公開の Active Directory Explorer を使用して、Active Directory のデーターを比較する方法を紹介します。Active Directory Explorer (Windows Server 2019 で試しています)Active Directory Explorer は Microsoft のサイトからダウンロードできます。ダウンロードした Zip を展開し、ADExplorer64.exe を実行することで起動できます。Active Directory のデーターを比較する手順1. Active Directory Explorer を起動...
  1. 2021/06/18(金) 21:33:30|
  2. AD
  3. | トラックバック:0
  4. | コメント:0

ドメインコントローラーの同期を停止

ドメインコントローラーの同期を停止する方法を紹介します。手順1. インバウンドの同期を停止するには、以下のコマンドを実行します。repadmin /options <サーバー名> +DISABLE_INBOUND_REPL2. アウトバウンドの同期を停止するには、以下のコマンドを実行します。repadmin /options <サーバー名> +DISABLE_OUTBOUND_REPL3. 正しく設定されたかは、以下のコマンドで確認できます。repadmin /options <サーバー名>...
  1. 2021/05/09(日) 22:14:02|
  2. AD
  3. | トラックバック:0
  4. | コメント:0

ローカルセキュリティポリシーをリセット

ローカルセキュリティポリシーをリセットする方法を紹介します。準備ローカル セキュリティ ポリシー (secpol.msc) を開き、「アカウント ポリシー」→「パスワードのポリシー」の以下の値をデフォルトから変更した環境を考えます。パスワードの長さ:0文字以上 → 9文字以上パスワードの変更禁止期間:0日→9日この変更した値を、以下の手順でデフォルトに戻します。手順 (Windows Server 2019 で試しています)1. 管理者権限のコ...
  1. 2021/04/12(月) 23:21:26|
  2. AD
  3. | トラックバック:0
  4. | コメント:0

Kerberos の Golden Ticket を取得して、ドメインのリソースにアクセス

Kerberos の Golden Ticket を取得して、ドメインのリソースにアクセスする方法を紹介します。流れは以下です。1. ドメインコントローラーから ntds.dit と SYSTEM をコピー2. ドメインの SID を確認3. impacket を用いて、krbtgt のパスワードハッシュを取得4. mimikatz を用いて、Golden Ticket を取得1. ドメインコントローラーから ntds.dit と SYSTEM をコピー (Windows Server 2019 で試しています。)1.1. ドメインコントロ...
  1. 2021/02/14(日) 17:36:05|
  2. AD
  3. | トラックバック:0
  4. | コメント:0

GUI のドメインメンバーでは確認できないドメイン管理者を追加:DSInternals

概要GUI のドメインメンバーから確認できないドメイン管理者を追加する方法を紹介します。内容GitHub に公開されている DSInternals を使用することで、GUI のドメインメンバーからは確認できないドメイン管理者を追加することが可能です。手順 (Windows Server 2019 英語版で試しています)0. ドメインコントローラーにログインし、ドメインに任意のユーザーを作成します。ここでは、test を作成しました。Active Directory ユーザ...
  1. 2020/12/02(水) 23:37:49|
  2. AD
  3. | トラックバック:0
  4. | コメント:0

オフラインで AD ユーザーのパスワードをリセット:DSInternals

概要オフラインで AD のユーザーのパスワードをリセットする方法を紹介します。内容GitHub に公開されている DSInternals を使用することで、オフラインで AD のユーザーのパスワードをリセットすることができます。環境AD がインストールされているディスクを、他の Windows のデータディスクとして接続する環境を用いました。OS は Windows Server 2019 を使用しました。ディスクの管理 (diskmgmt.msc) で見ると、以下のようにな...
  1. 2020/11/17(火) 23:35:34|
  2. AD
  3. | トラックバック:0
  4. | コメント:0

AD FS の設定を確認してくれる Microsoft 公開のツール Diagnostics Analyzer

概要AD FS の設定を確認してくれる Microsoft の公開ツール Diagnostics Analyzer を紹介します。内容Diagnostics Analyzer 実行手順 (Windows Server 2019 で試しています)1. AD FS サーバーにて管理者権限の PowerShell を起動します。2. 以下のコマンドを実行し AD FS Toolbox をインポートします。Install-Module -Name ADFSToolbox -ForceImport-Module ADFSToolbox -Force3. 以下のコマンドを実行し、診断を実行します。診断...
  1. 2020/04/23(木) 23:45:57|
  2. AD
  3. | トラックバック:0
  4. | コメント:0

グループポリシーの基本設定を簡単にエクスポート / インポートする方法

グループポリシーの基本設定は、簡単にエクスポート / インポートが可能です。エクスポートは、グループ ポリシー管理エディターから、ドラッグアンドドロップすることで .xml ファイルでエクスポートできます。インポートは、エクスポートして作成された .xml ファイルをドラッグアンドドロップします。「貼り付けたドキュメントをインポートしますか?」と表示されるので「はい」をクリックします。情報元Group Policy: Notes fro...
  1. 2020/03/27(金) 23:16:28|
  2. AD
  3. | トラックバック:0
  4. | コメント:0
次のページ

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (114)
ネットワーク (54)
Wireshark (48)
AD (36)
Linux (45)
WinDbg (46)
SOS・Psscor2/Psscor4 (25)
Visual Studio (56)
Tips (32)
コンテナ (4)
Azure (17)
.NET (24)
Python (9)
Java (5)
SQL (6)
事例 (1)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム


RSSリンクの表示

リンク

このブログをリンクに追加する