Всё что вы хотели знать про ACL в Active Directory

info@vsetut.pro

Стать автором

Вернуться

22.04.2024 12:41:06 | Хабр

Хабы: Информационная безопасность, Сетевые технологии

В данной статье я постарался максимально полно и глубоко рассказать про построение и внутреннее использование ACL (Access Control List) внутри Active Directory. В этой статье нет рассказов про "null DACL" и "empty DACL" и тому подобного. Если читатель хочет изучить все более простые нюансы использования ACL, то рекомендую почитать другую мою статью или лучше сразу почитать комментарии к моему тестовому коду для этой статьи.

Что будет в этой статье:

- Расскажу про все 22 различных типа ACE, а также разделю их на 4 различных вида;

- Расскажу, почему прав вида "GENERIC" не существует;

- Покажу, как именно флаги из ACCESS_MASK работают при проверках в ActiveDirectory;

- Расскажу почему вы не сможете "сделать RBCD" имея AllExtendedRights на "computer";

- Расскажу и дам ссылку на программу для получения всех "control access rights" (extended rights, validated rights, property sets);

- Покажу, как получить полный список всех атрибутов, связанных control access rights и подчинённых классов для любого объекта в домене;

- Расскажу про каждое "validated right" в отдельности и покажу как можно обойти их контроль;

-Как именно хранятся security descriptors в NTDS.DIT и почему их там мало;

- Дам таблицу для всех "extended access rights" со ссылками на алгоритмы их использования;

Подробнее

Читайте также

Продавай TikTok или закрывайся!
22.04.2024 12:35:20 | it-world

Docker — не то, чем кажется
22.04.2024 12:35:12 | Хабр

России создали самораскрывающийся протез для детей с пороками сердца
22.04.2024 12:29:00 | ferra.ru

На космодроме Восточный создадут инфраструктуру для возвращаемой ракеты
22.04.2024 12:19:02 | ferra.ru

Эффективное использование журнала регистрации и технологического журнала 1С в решении вопросов производительности
22.04.2024 12:14:56 | Хабр

Учёные ожидают, что скоро молоко верблюдов станет одним из самых необходимых напитков в мире
22.04.2024 12:00:00 | ferra.ru

Более половины россиян оказались готовы обойтись без смартфона
22.04.2024 11:56:42 | ferra.ru

Регистрация компании в Грузии
22.04.2024 11:46:54 | Хабр

Исследование: около 80% россиян используют Android
22.04.2024 11:45:49 | ferra.ru

Не тимбилдингом единым: как наладили коммуникации в команде с помощью базы знаний
22.04.2024 11:44:15 | Хабр

Кто держит руку на нашем пульсе: о настоящем и перспективах здравоохранения
22.04.2024 11:32:24 | Хабр

Почему решения принимаются не на основе дашбордов?
22.04.2024 11:27:08 | Хабр

Who are you, Platform Engineering. Часть 2: типовая архитектура, варианты и примеры реализации IDP
22.04.2024 11:22:41 | Хабр

Эксперты предупредили о возможном вреде поливитаминов для иммунной системы
22.04.2024 11:15:00 | ferra.ru

В России станут электронными студенческие билеты
22.04.2024 11:06:15 | ferra.ru

Администрация президента не поддержала поправки к законопроекту о штрафах за утечки данных — «Ъ»
22.04.2024 11:05:51 | vc.ru

Российские ученые создали цемент из техногенных отходов предприятий
22.04.2024 10:58:18 | ferra.ru

Как физик-ядерщик делает алюминиевые палки и продает на 20 млн ₽ в год
22.04.2024 10:49:14 | Хабр

Apple не выпустит Mac mini на процессоре M3
22.04.2024 10:47:28 | ferra.ru

Карты «МИР» будут принимать в Иране
22.04.2024 10:44:00 | it-world

Ассистент Gemini научится взаимодействовать со сторонними музыкальными сервисами, по типу Spotify
22.04.2024 10:40:27 | ferra.ru

Как бы я взломал Рунет?
22.04.2024 10:40:02 | Хабр

Языковой процессор LPU, GenAI в FinOps и инструменты для анализа данных
22.04.2024 10:38:35 | Хабр

Активность найма на IT-рынке в 1 квартале 2024
22.04.2024 10:35:55 | Хабр

Google починила проблему со связью в смартфонах Pixel в свежем обновлении
22.04.2024 10:31:27 | ferra.ru

Плохой сон оказался опасен для водителей
22.04.2024 10:30:00 | ferra.ru

Вербализариум — социальная игра с нейросетью в телеграмме
22.04.2024 10:28:30 | Хабр

NET hosting. Обзор вариантов и пример деплоя приложения
22.04.2024 10:25:17 | Хабр

Автопилот Tesla рухнул в цене
22.04.2024 10:22:26 | ferra.ru

Искусственный интеллект примет участие в Тотальном диктанте
22.04.2024 10:21:42 | ferra.ru

Хакеры взломали Volkswagen и украли данные компании за многие годы
22.04.2024 10:14:26 | ferra.ru

Как будет работать электронный студенческий билет
22.04.2024 10:07:28 | it-world

Деменцию научились находить за 12 лет до ее появления
22.04.2024 10:07:25 | ferra.ru

Ученые раскрыли секрет потери памяти из-за употребления алкоголя
22.04.2024 09:59:25 | ferra.ru

Samsung согласилась на бесплатный ремонт смартфонов с вышедшей гарантией. Но есть нюанс
22.04.2024 09:51:24 | ferra.ru

Смотреть все

НОВОСТИ

Остров Пхукет: где искать красивые места и как не попасться на уловки тургидов
13.01.2026 18:15:00 | РЕН ТВ

МИД России высказался о попытках вмешательства в Иране
13.01.2026 18:13:47 | Lenta.ru

"Это твоя мертвая девочка": с какими ужасами столкнулись роженицы в Новокузнецке
13.01.2026 18:13:36 | РЕН ТВ

Избитая мужем в США россиянка бесследно исчезла сразу после Нового года
13.01.2026 18:13:19 | Lenta.ru

Журналистов "Известий" наградили премиями правительства в области СМИ
13.01.2026 18:12:13 | РЕН ТВ

Дело о гибели младенцев в Новокузнецке передадут в центральный аппарат СКР
13.01.2026 18:12:11 | Коммерсантъ

Над Россией сбили 40 украинских беспилотников
13.01.2026 18:11:49 | ТАСС

Глава КГНЦ: США планируют иметь в составе своих ВМС безэкипажные ударные корабли
13.01.2026 18:10:39 | ТАСС

Главный неонатолог Минздрава РФ вылетел в Новокузнецк
13.01.2026 18:10:15 | ТАСС

Небо окрасилось в ярко-розовый цвет во время снежной бури
13.01.2026 18:09:04 | Lenta.ru

Россиянам дали советы по спасению тормозов от поломок
13.01.2026 18:09:00 | Lenta.ru

"Помощь уже в пути": Трамп призвал протестующих в Иране захватить власть
13.01.2026 18:09:00 | РЕН ТВ

В России задумались о пошлинах на один вид товаров
13.01.2026 18:08:37 | Lenta.ru

Рада отложила назначение министров обороны и энергетики из-за провала голосования
13.01.2026 18:07:56 | ТАСС

Жительница Липецкой области попала в реанимацию после взрыва скороварки
13.01.2026 18:07:56 | РЕН ТВ

Электричка сбила волка на станции "Роза Хутор" в Сочи
13.01.2026 18:07:09 | РЕН ТВ

Индия представила логотип и приоритеты своего председательства в БРИКС в 2026 году
13.01.2026 18:06:00 | Российская Газета

Глава КГНЦ назвал "Посейдон" вершиной развития подводных беспилотников
13.01.2026 18:06:00 | ТАСС

Трамп обратился к участникам беспорядков в Иране
13.01.2026 18:05:52 | Lenta.ru

Глава КГНЦ: США хотят вывести уровень скрытности подлодок на новый уровень
13.01.2026 18:04:30 | ТАСС

КГНЦ: у РФ есть все необходимое для решения проблем с пиратством в Черном море
13.01.2026 18:03:07 | ТАСС

Рютте отказался отвечать, что НАТО может сделать для примирения США и Дании
13.01.2026 18:02:40 | ТАСС

Дело о массовой смерти младенцев в российском роддоме заберут в Москву
13.01.2026 18:02:00 | Lenta.ru

Дело о массовой смерти младенцев в российском роддоме передали в Москву
13.01.2026 18:02:00 | Lenta.ru

Умирают не первый год: шокирующие истории гибели детей в роддоме Новокузнецка
13.01.2026 18:00:00 | РЕН ТВ

Премьер Гренландии заявил, что остров останется с Данией
13.01.2026 18:00:00 | Российская Газета

Её добивался Высоцкий, а она 17 лет ждала другого: трагическая любовь Азы Лихитченко
13.01.2026 18:00:00 | Life.ru

Украина осталась без министров энергетики и обороны
13.01.2026 17:59:31 | Lenta.ru

НОВОСТИ РЕН ТВ в 16:30 — Выпуск от 13 января 2026 года
13.01.2026 17:59:23 | РЕН ТВ

Уход Windows 10, пошлины Трампа и катастрофа на рынке памяти привели к заметному росту рынка ПК в прошлом квартале
13.01.2026 17:59:00 | iXBT.com

Генпрокуратура требует изъять у экс-мэра Сочи элитные вина и часы класса люкс
13.01.2026 17:58:42 | Коммерсантъ

В Карелии студенткам увеличат размер выплаты на первого ребенка
13.01.2026 17:58:33 | ТАСС

Мужчина попытался сесть на рейс в Европе с телом супруги и попался
13.01.2026 17:58:27 | Lenta.ru

Предсказана судьба законопроекта об аннексии Гренландии американцами
13.01.2026 17:58:23 | Lenta.ru

Делом о смерти новорожденных в Кузбассе займется центральный аппарат СК
13.01.2026 17:57:49 | РБК

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro