Objects

Container Objects

Domain

  • Structure container of the AD network

  • Keeps objects like users and computers, organized in groups or organizational units.

  • Each domain hods own database with every object and applies own directives

Organizational Units (OUs)

  • Objects can be stored in OUs for easier administration

  • Often used to delegate administrative rights to specific users

    • With OUs they do not need administrative rights for the entire domain

Objects

Can hold no more objects

User

  • User are a security principal with SID and GUID

  • Can have over 800 different attributes in large domains

    • One reason why sensitive information is quickly disclosed

Contact

  • Represents external Users and holds basic attributes like general contact details

  • Sind keine security principals → nur GUID und keine SID.

  • Z.B. Kontakt für einen externen Kunden

Printers

  • Sind auch leaf objects

  • Auch keine security principals

Computers

  • Sind auch leaf objects

  • Sind jedoch security principals → SID und GUID vorhanden.

  • Sind wie User hauptsächliche Ziele von Angriffen.

    • Administrativer Zugriff zu einem Computer hat die gleichen Auswirkungen wie Zugriff auf einen User

    • Computer können auch große Teile der Enumerations ausführen wie ein Benutzer

Shared Folders

  • Zeigt auf einen bestimmten Ordner, der auf einem beliebigen Computer in der AD-Umgebung liegt.

  • Können unterschiedlichste Zugriffsbeschränkungen besitzen.

  • Sind keine security principals → nur GUID

  • Halten bestimmte Atttribute wie name, location on the system und security access rights

Groups

  • Container object

    • Kann Objekte wie Users, computers und andere Gruppen halten.

  • Ist auch ein security principal

  • Benutzer und Computer können durch Gruppen bestimmte Berechtigungen erben (Verwaltung wird vereinfacht)

  • In vielen Systemen existieren sehr verschachtelte Gruppen

    • Dadurch können Benutzer oft ungewollte Rechte bekommen

    • Bloodhound kann diese Verschachtelung grafisch Darstellen und zeigt so Angriffpfade an.

Domain Controller

  • Brains of an AD Network

  • Behandeln Anfragen für Authentifizierung, Verifizieren Nutzer im Netzwerk, und kontrollieren wer bestimmte Ressourcen zugreifen darf.

  • Setzt auch security policies durch

  • Speichert Informationen über jedes Objekt in der Domain

Sites

  • Set an Computern in einem oder mehreren Subnets

    • Verbunden durch High-Speed-Links

    • Sorgen für eine schnelle Replikation zwischen den DCs

Built-in

  • Container der default groups in AD-Domain hält.

    • Werden definiert, sobald Domain erstellt wird.

Misc

Foreign Security Principals

  • Repräsentiert ein Security Principal aus einem externen aber vertrauten Forest.

  • Wird erstellt, sobald externe Security Principal Objekte einer Gruppe der Domain hinzugefügt werden.

  • Ist ein Platzhalter, der SID des foreign objects enthält.

    • Windows nutzt diese SID, um den Namen des Objektes im externen Forests über eine Trust-Relationship aufzulösen.

PreviousGlossary of termsNextAD CS

Last updated

Was this helpful?