AD Trust güvenliği

  • SID Filter
  • Slective Authentication
  • Name Suffix Routing

Maalesef bunu göstermek için bir trust oluşturmam gerekli ancak bende şu anda bu mümkün değil.

Ama AD Domains and Trusts –> Domain’e sağ tık –> properties –> trusts–> kurulu trustu bulup onu seçiyoruz. Properties tıklayınca yeni pencere geliyor ve orada Authentication kısmı mevcut. 2 seçenek var.

Domain Wide Authentication : Default olan budur ve domain e login olan herkese izin verir.
Selective Authentication : Bunu yapmak için öncelikle AD Users and Computers in advanced View’i açık olmak zorundadır. Sonra

Burada en önemli şey Locations ı seçip orada Trustı seçmektir.

SID Filtering : SID Filtering default olarak tüm dışarı yöndeki trustlara enable edilmiştir.

Bunu kullanarak kötü kullanıcıların domain/enterprise admin seviyesinde yükseltilmiş haklarla trust üzerinden iş yapması engellenir.

Kullanıcılar oluşturulurken domain SID’side dahildir ve bu SID ile kullanıcının domain içinde hangi kaynaklara erişebileceği belirlenir. SID filtering ile trusted domaine ait olmayan tüm SID’lerin kullanılması engellenir.

Name Suffix Routing : Bunun için önce bir trust oluşturmak sonra bu oluşturulan trustın “AD Domains and Trusts”‘dan özelliklerine bakmak gerekiyor.

Screenshotta görüldüğü gibi kısıtlanabilir.

Leave a Reply

Your email address will not be published. Required fields are marked *