作为经过身份验证的Active Directory用户,我可以运行此命令来获取域GUID(objectGUID):
dsquery * "DC=lab,DC=local" -scope base -attr objectguid
我可以在Linux中使用此命令从域控制器labdc01获取域(lab.local)SID而无需帐户(匿名):
# rpcclient -U% labdc01.lab.local -c lsaquery Domain Name: LAB Domain Sid: S-1-5-21-3869872838-1836277878-698564084
如果我知道GUID,我可以从DNS获取它:
_ldap._tcp.4f904480-7c78-11cf-b057-00aa006b4f8f.domains._msdcs.lab.local.
如何匿名获取域objectGUID(如上面的SID示例)?
默认情况下:
你不能
使用Active Directory,对于任何任何无关的LDAP操作(除了RootDSE绑定)成功,您需要:
> Enable anonymous binds
> Allow Anonymous access to public properties