active-directory – 如何匿名获取Active Directory域objectGUID

发布时间：2020-12-14 00:02:02 所属栏目：Windows 来源：网络整理

导读：作为经过身份验证的Active Directory用户,我可以运行此命令来获取域GUID(objectGUID)： dsquery * "DC=lab,DC=local" -scope base -attr objectguid 我可以在Linux中使用此命令从域控制器labdc01获取域(lab.local)SID而无需帐户(匿名)： # rpcclient -U% lab

作为经过身份验证的Active Directory用户,我可以运行此命令来获取域GUID(objectGUID)：

dsquery * "DC=lab,DC=local" -scope base -attr objectguid

我可以在Linux中使用此命令从域控制器labdc01获取域(lab.local)SID而无需帐户(匿名)：

# rpcclient -U% labdc01.lab.local -c lsaquery
Domain Name: LAB 
Domain Sid: S-1-5-21-3869872838-1836277878-698564084

如果我知道GUID,我可以从DNS获取它：

_ldap._tcp.4f904480-7c78-11cf-b057-00aa006b4f8f.domains._msdcs.lab.local.

如何匿名获取域objectGUID(如上面的SID示例)？

默认情况下：

你不能

使用Active Directory,对于任何任何无关的LDAP操作(除了RootDSE绑定)成功,您需要：

> Enable anonymous binds
> Allow Anonymous access to public properties

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!