Microsoft Ortamında Salt Okunur Etki Alanı Denetleyicisinin (Read-Only Domain Controller – RODC) Kaldırılması

0
422
views
Bir RODC eğer saldırganlar tarafından ele geçirilirse, RODC üzerinde mevcut olan parola özetleri saldırganlarca ele geçirilebilir. Bu sebeple, ya parola replikasyonu gerçekleştirilmemeli, ya da saldırı gerçekleşmesi durumunda RODC üzerinde parolası bulunan kullanıcılar, parola değiştirmeye zorlanmalıdır. Bu yazıda bir saldırıya maruz kalan RODC, merkezdeki etki alanı denetleyicisi üzerinden kaldırılacaktır.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

RODC bir saldırıya maruz kaldığında bu sunucuyu kaldırmak için ayrıca ön bellekteki parola özetlerini silmek için RODC kaldırılmalıdır.

Etki alanı üzerinde Active Directory Users and Computers uygulaması çalıştırılır ve Domain Controllers sekmesine tıklanarak sağ taraftaki RODC sunucu seçilir. Bu nesne üzerinde sağ tıklanarak “Delete” komutuna tıklanır.

removing-a-read-only-domain-controller-from-a-domain-01

Silme işlemi onaylanır.

removing-a-read-only-domain-controller-from-a-domain-02

Gelecek olan ekranda en altta bulunan kutucuk işaretlenerek RODC üzerinde ön belleğe alınmış olan kullanıcı bilgileri istenilen bir CSV uzantılı dosya üzerine kaydedilebilir.

removing-a-read-only-domain-controller-from-a-domain-03

Not: Eğer RODC önbelleğindeki bilgisayarlar hesaplarının da parolalarının sıfırlanması seçilirse, parolası sıfırlanan bilgisayarların etki alanına tekrardan eklenmesi gerekir. Kritik bilgisayarların parolası önbellekte bulunmyorsa bu işlemin yapılmasına gerek yoktur.

Delete butonuna basılarak işlem sonlandırılır.

removing-a-read-only-domain-controller-from-a-domain-04

Eğer RODC kurulumu sırasında, RODC sunucusu ayrıca Genel Katalog olarak belirtilmişse; silme işleminde bir onay daha istenmektedir.

removing-a-read-only-domain-controller-from-a-domain-05

Böylece silme işlemi tamamlanır. Parolasını değiştirmesi gereken hesaplar bir dosya içerisinde kaydedilmiştir.

removing-a-read-only-domain-controller-from-a-domain-06

 

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.