如何匿名获取 Active Directory 域 objectGUID

tag-icon tag-icon active-directory ldap windows
如何匿名获取 Active Directory 域 objectGUID

作为经过身份验证的 Active Directory 用户,我可以运行此命令来获取域 GUID(objectGUID):

dsquery * "DC=lab,DC=local" -scope base -attr objectguid

我可以在 Linux 中使用此命令从域控制器 labdc01 获取域(lab.local)SID,无需帐户(匿名):

# rpcclient -U% labdc01.lab.local -c lsaquery
Domain Name: LAB 
Domain Sid: S-1-5-21-3869872838-1836277878-698564084

如果我知道 GUID,我就可以从 DNS 中获取它:

_ldap._tcp.4f904480-7c78-11cf-b057-00aa006b4f8f.domains._msdcs.lab.local。

我如何才能匿名获取域 objectGUID(如上面的 SID 示例)?

答案1

默认情况下:

你不能

使用 Active Directory,要使任何匿名 LDAP 操作(RootDSE 绑定除外)成功,您需要:

  1. 启用匿名绑定
  2. 允许匿名访问公共属性

相关内容