active-directory – 如何匿名获取Active Directory域objectGUID

前端之家收集整理的这篇文章主要介绍了active-directory – 如何匿名获取Active Directory域objectGUID前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
作为经过身份验证的Active Directory用户,我可以运行此命令来获取域GUID(objectGUID):
dsquery * "DC=lab,DC=local" -scope base -attr objectguid

我可以在Linux中使用此命令从域控制器labdc01获取域(lab.local)SID而无需帐户(匿名):

# rpcclient -U% labdc01.lab.local -c lsaquery
Domain Name: LAB 
Domain Sid: S-1-5-21-3869872838-1836277878-698564084

如果我知道GUID,我可以从DNS获取它:

_ldap._tcp.4f904480-7c78-11cf-b057-00aa006b4f8f.domains._msdcs.lab.local.

如何匿名获取域objectGUID(如上面的SID示例)?

默认情况下:

你不能

使用Active Directory,对于任何任何无关的LDAP操作(除了RootDSE绑定)成功,您需要:

> Enable anonymous binds
> Allow Anonymous access to public properties

猜你在找的Windows相关文章