DSACLS Aracı ile Aktif Dizin Nesnelerine Ait Özelliklerin Listelenmesi ve Yönetilmesi

0
405
views
Aktif Dizin izinlerinin kontrolü için kullanılabilecek birçok araç vardır. Bu araçlardan birisi de DSACLS.exe aracıdır. DSACLS (Directory Service ACLs); Aktif Dizin nesnelerinin özelliklerinin listelenmesini ve değiştirilmesini sağlar. Bu yazıda, etki alanı nesneleri üzerindeki erişim ve denetim hakları varsayılan duruma getirilecek ve incelenecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

“dsacls.exe” aracı ile bir nesne altındaki izinler listelenebilir.

dsacls.exe “CN=Users, DC=sirket, DC=com, DC=tr”

 

Komutun çalıştırılma sonucu aşağıdaki gibidir.

Şekil - 1: Users Konteynırı Altındaki İzinlerin Listelenmesi
Şekil – 1: Users Konteynırı Altındaki İzinlerin Listelenmesi

 

Mehmet Selim adlı kullanıcının izinleri listelenmesi için bu nesnenin DN bilgisine erişilmesi gerekir. Bu amaçla Users and Computers konsolundan ilgili kullanıcının özellikleri üzerinde, DN bilgisi elde edilir.

Şekil - 2: Kullanıcıya ait DN Bilgisinin Elde Edilmesi
Şekil – 2: Kullanıcıya ait DN Bilgisinin Elde Edilmesi

 

Daha sonra, DN bilgisi kullanılarak komut tekrar çalıştırılır.

Şekil - 3: Kullanıcıya Ait İzinlerin Listelenmesi
Şekil – 3: Kullanıcıya Ait İzinlerin Listelenmesi

 

“dsacls.exe” aracı ile izinler de değiştirilebilir. Öncelikle Mehmet Selim kullanıcısının izinleri üzerinde değişiklik gerçekleştirilir. Bu amaçla, kullanıcının gelişmiş güvenlik seçenekleri üzerinde bir değişiklik gerçekleştirilir.

Şekil - 4: Kullanıcı İzinlerinin Değiştirilmesi
Şekil – 4: Kullanıcı İzinlerinin Değiştirilmesi

 

“dsacls.exe” aracı ile izinlerin sıfırlanması / eski haline getirilmesi için /resetDefaultDACL parametresi kullanılır.

Şekil - 5: Kullanıcı İzinlerinin Sıfırlanması
Şekil – 5: Kullanıcı İzinlerinin Sıfırlanması

 

Gelişmiş güvenlik seçenekleri üzerinde sıfırlama işleminin gerçekleştiği görülmektedir.

Şekil - 6: Sıfırlama İşlemi Sonrası Kullanıcı İzinlerinin Listelenmesi
Şekil – 6: Sıfırlama İşlemi Sonrası Kullanıcı İzinlerinin Listelenmesi

 

Benzer şekilde /resetDefaultSACL parametresi kullanılarak da denetim (audit) ayarları da sıfırlanabilir.

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.