Всё что вы хотели знать про ACL в Active Directory

info@vsetut.pro

Стать автором

Вернуться

22.04.2024 12:41:06 | Хабр

Хабы: Информационная безопасность, Сетевые технологии

В данной статье я постарался максимально полно и глубоко рассказать про построение и внутреннее использование ACL (Access Control List) внутри Active Directory. В этой статье нет рассказов про "null DACL" и "empty DACL" и тому подобного. Если читатель хочет изучить все более простые нюансы использования ACL, то рекомендую почитать другую мою статью или лучше сразу почитать комментарии к моему тестовому коду для этой статьи.

Что будет в этой статье:

- Расскажу про все 22 различных типа ACE, а также разделю их на 4 различных вида;

- Расскажу, почему прав вида "GENERIC" не существует;

- Покажу, как именно флаги из ACCESS_MASK работают при проверках в ActiveDirectory;

- Расскажу почему вы не сможете "сделать RBCD" имея AllExtendedRights на "computer";

- Расскажу и дам ссылку на программу для получения всех "control access rights" (extended rights, validated rights, property sets);

- Покажу, как получить полный список всех атрибутов, связанных control access rights и подчинённых классов для любого объекта в домене;

- Расскажу про каждое "validated right" в отдельности и покажу как можно обойти их контроль;

-Как именно хранятся security descriptors в NTDS.DIT и почему их там мало;

- Дам таблицу для всех "extended access rights" со ссылками на алгоритмы их использования;

Подробнее

Читайте также

Продавай TikTok или закрывайся!
22.04.2024 12:35:20 | it-world

Docker — не то, чем кажется
22.04.2024 12:35:12 | Хабр

России создали самораскрывающийся протез для детей с пороками сердца
22.04.2024 12:29:00 | ferra.ru

На космодроме Восточный создадут инфраструктуру для возвращаемой ракеты
22.04.2024 12:19:02 | ferra.ru

Эффективное использование журнала регистрации и технологического журнала 1С в решении вопросов производительности
22.04.2024 12:14:56 | Хабр

Учёные ожидают, что скоро молоко верблюдов станет одним из самых необходимых напитков в мире
22.04.2024 12:00:00 | ferra.ru

Более половины россиян оказались готовы обойтись без смартфона
22.04.2024 11:56:42 | ferra.ru

Регистрация компании в Грузии
22.04.2024 11:46:54 | Хабр

Исследование: около 80% россиян используют Android
22.04.2024 11:45:49 | ferra.ru

Не тимбилдингом единым: как наладили коммуникации в команде с помощью базы знаний
22.04.2024 11:44:15 | Хабр

Кто держит руку на нашем пульсе: о настоящем и перспективах здравоохранения
22.04.2024 11:32:24 | Хабр

Почему решения принимаются не на основе дашбордов?
22.04.2024 11:27:08 | Хабр

Who are you, Platform Engineering. Часть 2: типовая архитектура, варианты и примеры реализации IDP
22.04.2024 11:22:41 | Хабр

Эксперты предупредили о возможном вреде поливитаминов для иммунной системы
22.04.2024 11:15:00 | ferra.ru

В России станут электронными студенческие билеты
22.04.2024 11:06:15 | ferra.ru

Администрация президента не поддержала поправки к законопроекту о штрафах за утечки данных — «Ъ»
22.04.2024 11:05:51 | vc.ru

Российские ученые создали цемент из техногенных отходов предприятий
22.04.2024 10:58:18 | ferra.ru

Как физик-ядерщик делает алюминиевые палки и продает на 20 млн ₽ в год
22.04.2024 10:49:14 | Хабр

Apple не выпустит Mac mini на процессоре M3
22.04.2024 10:47:28 | ferra.ru

Карты «МИР» будут принимать в Иране
22.04.2024 10:44:00 | it-world

Ассистент Gemini научится взаимодействовать со сторонними музыкальными сервисами, по типу Spotify
22.04.2024 10:40:27 | ferra.ru

Как бы я взломал Рунет?
22.04.2024 10:40:02 | Хабр

Языковой процессор LPU, GenAI в FinOps и инструменты для анализа данных
22.04.2024 10:38:35 | Хабр

Активность найма на IT-рынке в 1 квартале 2024
22.04.2024 10:35:55 | Хабр

Google починила проблему со связью в смартфонах Pixel в свежем обновлении
22.04.2024 10:31:27 | ferra.ru

Плохой сон оказался опасен для водителей
22.04.2024 10:30:00 | ferra.ru

Вербализариум — социальная игра с нейросетью в телеграмме
22.04.2024 10:28:30 | Хабр

NET hosting. Обзор вариантов и пример деплоя приложения
22.04.2024 10:25:17 | Хабр

Автопилот Tesla рухнул в цене
22.04.2024 10:22:26 | ferra.ru

Искусственный интеллект примет участие в Тотальном диктанте
22.04.2024 10:21:42 | ferra.ru

Хакеры взломали Volkswagen и украли данные компании за многие годы
22.04.2024 10:14:26 | ferra.ru

Как будет работать электронный студенческий билет
22.04.2024 10:07:28 | it-world

Деменцию научились находить за 12 лет до ее появления
22.04.2024 10:07:25 | ferra.ru

Ученые раскрыли секрет потери памяти из-за употребления алкоголя
22.04.2024 09:59:25 | ferra.ru

Samsung согласилась на бесплатный ремонт смартфонов с вышедшей гарантией. Но есть нюанс
22.04.2024 09:51:24 | ferra.ru

Смотреть все

НОВОСТИ

В Хабаровске в праздник Пасхи раздали более 3 тыс. куличей
12.04.2026 09:58:06 | ТАСС

Майорова: российских бадминтонистов ждут сложности при отборе на Олимпиаду
12.04.2026 09:57:41 | ТАСС

Орбан проголосовал на выборах в Венгрии и сделал заявление
12.04.2026 09:57:26 | Lenta.ru

ТАСС: воздушное пространство Кувейта останется закрытым 44-е сутки подряд
12.04.2026 09:56:43 | ТАСС

Эксперт Кохирова призвала помнить о ценности космических технологий для жизни
12.04.2026 09:55:53 | ТАСС

Мечты vs реальность: Выяснилось, сколько на самом деле хотят получать пенсионеры в России
12.04.2026 09:54:36 | Life.ru

«Подлость в порядке вещей»: Россияне не испорчены в отличие от европейцев, считает Эррол Маск
12.04.2026 09:53:23 | Life.ru

"Провальные". Что пишут пакистанские СМИ о переговорах США и Ирана
12.04.2026 09:50:00 | Российская Газета

Саудовская Аравия восстановила прокачку нефти по трубопроводу "Восток - Запад"
12.04.2026 09:49:38 | ТАСС

Мишустин поздравил работников ракетно-космической отрасли РФ с Днем космонавтики
12.04.2026 09:48:00 | ТАСС

Военблогер оценил вероятность крупных уступок Ирана в ответ на предложение США
12.04.2026 09:47:00 | Lenta.ru

«Фантазии террориста»: В Госдуме жёстко ответили на мечты Зеленского об иностранных базах
12.04.2026 09:46:28 | Life.ru

На границе Литвы с Белоруссией за сутки задержали 36 нелегальных мигрантов
12.04.2026 09:44:51 | ТАСС

Космонавт Кононенко: При нынешних нормах подвиг Гагарина был бы невозможен
12.04.2026 09:44:10 | Life.ru

Священник раскрыл план действий с остатками пасхальной трапезы
12.04.2026 09:44:09 | Lenta.ru

Названа истинная цель публикации разговора Путина и Орбана
12.04.2026 09:43:58 | Lenta.ru

Отец Илона Маска Эррол объяснил, почему Россия является супердержавой
12.04.2026 09:43:00 | Российская Газета

В томской деревне Черная Речка число подтопленных участков выросло до 222
12.04.2026 09:39:55 | ТАСС

В США оценили количество «козырей в рукаве» Ирана
12.04.2026 09:38:53 | Lenta.ru

Tasnim: Иран не будет спешить с переговорами, мяч на стороне США
12.04.2026 09:38:00 | Российская Газета

Главным тренером клуба чемпионата Германии по футболу стала женщина
12.04.2026 09:38:00 | ТАСС

В ГД призвали не оставлять детей у воды без взрослых и надевать спасжилеты
12.04.2026 09:37:42 | ТАСС

Взрослых призвали во время отдыха на воде не доверять умению детей плавать
12.04.2026 09:37:42 | ТАСС

Гол российского нападающего помог «Вегасу» переиграть «Колорадо» в матче НХЛ
12.04.2026 09:37:00 | Lenta.ru

Четыре человека погибли при столкновении с фурой в Саратовской области
12.04.2026 09:36:19 | Life.ru

Политик Мема боится ответа России на запуски дронов через территорию Финляндии
12.04.2026 09:33:43 | Life.ru

«Ситуация серьёзная»: В Финляндии призвали закрыть небо для ВСУ, пока Россия не ответила
12.04.2026 09:33:43 | Life.ru

Саночница Олесик рассказала, как американка поделилась секретами трассы в США
12.04.2026 09:32:33 | ТАСС

Юрист Андрюхина назвала ругань при порче городской клумбы отягчающим обстоятельством
12.04.2026 09:28:24 | ТАСС

В двух поселениях Томской области ввели режим ЧС из-за паводков
12.04.2026 09:27:20 | ТАСС

ВСУ 15 раз за прошедшие сутки атаковали беспилотниками курское приграничье
12.04.2026 09:27:07 | ТАСС

БелТА: Благодатный огонь от гроба Господня доставили в Минск
12.04.2026 09:25:23 | ТАСС

В городе Абазы в Хакасии вода ушла с 30 подтопленных участков за сутки
12.04.2026 09:24:18 | ТАСС

Секрет успеха: когда лучше всего идти к шефу за повышением зарплаты, чтобы услышать «да»
12.04.2026 09:23:40 | Life.ru

Переговоры США и Ирана не принесли успеха. Что дальше?
12.04.2026 09:21:00 | Российская Газета

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro